刚才想弄一个博客系统,就在设计数据库结构时突然想到,用户在后台发布文章时,文章可能会带有各种不同的字符,这些字符若处理不当可能会造成注入现象的发生。
于是查了下有关于 MongoDB 的注入,没想到还真有:
http://www.freebuf.com/articles/web/106085.html
不过案例上用的是 PHP ,我按照相关关键词查了下好像查不到 Node.js 的案例。
自己想解决掉注入的问题,但我在 npm 查了跟 escape string 有关的关键词找了大半天就是找不到相关的轮子可用。
不知道哪位有经验的能提供下解决方案吗?谢谢。
补充:自己目前用的 MongoDB 库是 monk ,不知道有没有自带一些防注入的安全措施?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.