1

nodeJSでは、次の方法でPOSTデータを取得できます。

<input type="text" name="doc[a]"/>

var doc = req.body.doc;

'doc'を取得したら、native-mongodb collection.insert(doc、..)を使用してMongoDBに挿入します。

POSTリクエストを行うときに、この種のデータを挿入するのではないかと思います

doc[a][b][c][d][e][f][g][h][i][j][.]... = xxxx
doc[b] = yyy
doc[e] = zzz

doc [a]を購入するだけで、NodeとMongoDBでこのようなdoc.abcdfgができてしまいますよね?それを防ぐための良い解決策は何ですか?

4

1 に答える 1

0

MongoDBインジェクションに関する情報は、公式ドキュメントにあります。PHPのセキュリティガイドラインを次に示します。解決策は非常に簡単です-文字列に型キャストします

于 2011-06-25T16:31:05.263 に答える