sql >> データベース >  >> NoSQL >> MongoDB

MongoDBに挿入する前にユーザー入力をサニタイズする必要がありますか(MongoDB + Node jsコンボ)

    データを文字列として保存し、Mongoコマンドを実行するためにデータを解析していない場合は、心配する必要はありません。

    セキュリティに関する素晴らしい記事

    http://cr.yp.to/qmail/guarantee.html

    唯一の問題は、ユーザー入力を取得し、その入力を解析してMongoコマンドを実行するときに発生します。ここでは、入力をサニタイズするように注意する必要があります。そうしないと、攻撃を受けます。

    それを行うためのnpmパッケージがあります

    https://www.npmjs.com/package/mongo-sanitize

    これについても素敵な記事

    https://thecodebarbarian.wordpress。 com / 2014/09/04 / defending-against-query-selector-injection-attacks /



    1. MongoDB:ドキュメント内のキーの数を数える方法は?

    2. MongoDBとDynamoDB:知っておくべきこと

    3. 本番サーバーにデプロイするときにmongobeanの値を変更する必要がありますか?

    4. mongooseを介してmongodbのオブジェクトを更新するにはどうすればよいですか?