9

MongoDB は SQL またはクエリ インジェクションにどのように対処しますか? サーバーで JavaScript を使用する場合に、BSON を使用してクエリ インジェクションを処理する方法について説明します。ただし、 Mongooseがクエリ インジェクションを処理する方法/かどうかを追跡することはできませんでした。

この時点で、2 つの質問があります。

  1. Mongoose はクエリ インジェクションから保護しますか (BSON またはその他の方法を使用)
  2. もしそうなら、開発者が認識する必要がある実装の癖はありますか?
4

1 に答える 1

3

Mongoose はクエリ インジェクションから保護しないため、残念ながら上記のリンクのガイドラインに従って独自のインジェクション検出を実行する必要があります。

于 2013-08-26T08:35:19.410 に答える