8
How does MongoDB address SQL or Query injection?は、サーバ上でjavascriptを使用しているときにBSONでクエリインジェクションを処理する方法を説明しています。私はどのように/ Mongooseクエリの注入を処理するかどうかを追跡することができませんでした。この時点でJavascriptを使用している場合、MongooseとQuery Injection?
私は2つの質問がある:
- んマングースは、それがない場合は、それが開発者のニーズという実装だと、どんな癖がある
- (BSONまたはいくつかの他の方法を使用して)、クエリの注入から保護気づいている?
しかし、mongooseはスキーマに従ってプロパティをカスケードします。それで十分ではない理由を説明できますか? – JoBu1324
このリンクでは、クエリーインジェクション(ドライバがクエリをBSONとして構築する場合には注意が必要です)とJavaScriptインジェクション($ where、db.eval、mapReduceなどの注意深い/スペアリングを避けて回避することができます)グループ)。 Mongoose(またはその下のmongodb-nativeドライバ)がこれら2つのタイプの注入にどのように対処するかについて、より詳しく話すことができますか? – Aaron