오랜 시간 동안 웹 개발자로서 모든 것에 대한 나의 평소의 대답은 사용자 입력을 왜곡시키는 RegEx 검사를 사용하는 것입니다. 내가 몽구스 질문을보고있을 때, 내 직감은 길이 검사를 가정 할 때 입력을 왜곡 할 필요가 없다고 말하고 있습니다.보안을 위해 몽구스에서 사용자 쿼리를 변형하거나 필터링해야합니까?
이것은 express 프레임 워크가 req.body 또는 req.query에 대한 입력을 이미 필터링했다고 가정합니다.
User.findOne({ username : req.query.username }, function(err, doc) {
// code
});
그것이 가능이 특정 쿼리에 나쁜 일을 주입 :
는 예를 들어, 일반적인 쿼리는 몽구스의 있도록처럼 될 수 있을까? 해커들이 항상 아주 영리한 일을하고있는 것 같아서이 예를보고 싶습니다. 이것은 문자열 연결 또는 문자열 정의가 아닌 개체를 사용하는 대신 문자열 연결을 수행하지 않는 다른 방법과 다릅니다. 감사!
주제를 벗어난 경우이 부분을 옮기십시오.이 부분을 묻는 질문에 대해서는 사전에 사과드립니다.
+1 이것은 내가 생각하고있는 것입니다. 나는 누군가가 따라 와서 나의 직접적인 예를 사용 함에도 불구하고 내가 알지 못했던 착취를 보여 주길 바란다. 이틀 후에 일어날 일이 없다면 내가 확인할거야, 저스틴. –