Mongoose und Query Injection bei der Verwendung von Javascript?

8

Wie adressiert MongoDB die SQL- oder Query-Injection? ? erläutert, wie die Abfrage-Injektion mit BSON gehandhabt wird, wenn JavaScript auf dem Server verwendet wird. Ich konnte jedoch nicht herausfinden, wie Mungo die Abfrage-Injektion behandelt.

An dieser Stelle habe ich zwei Fragen:

  1. Schützt Mongoose vor der Anfrage-Injektion (mit BSON oder einer anderen Methode)
  2. Wenn ja, gibt es irgendwelche Besonderheiten mit seiner Implementierung, die ein Entwickler beachten muss?
JoBu1324 24.08.2013, 04:21
quelle

1 Antwort

2

Mungo schützt nicht vor einer Anfrage-Injektion, daher müssen Sie Ihre eigene Injektionserkennung durchführen, indem Sie den Richtlinien aus dem obigen Link folgen.

    
christkv 26.08.2013 08:35
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Wie kann überprüft werden, ob ein WebElement im Ansichtsfenster mithilfe von WebDriver angezeigt wird?