8
How does MongoDB address SQL or Query injection?은 서버에서 javascript를 사용할 때 BSON을 사용하여 쿼리 삽입을 처리하는 방법을 설명합니다. 나는 방법을 추적 할 수 없었/Mongoose 여부 쿼리 주입을 처리합니다. 이 구현은 개발자의 필요가 있는지의 어떤 단점이 있습니다,자바 스크립트를 사용할 때 몽구스와 질문 삽입?
- 합니까 몽구스가 만약 그렇다면
- (BSON 또는 다른 방법을 사용하여) 쿼리 주입으로부터 보호 :이 시점에서 나는이 개 질문이 알고 계신가요?
mongoose는 스키마에 따라 특성을 카스트합니다. 그게 왜 충분하지 않은지 설명해 주시겠습니까? – JoBu1324
이 링크는 두 가지 유형의 주입을 의미합니다 : 쿼리 주입 (드라이버가 BSON으로 쿼리를 작성하는 경우 드라이버가 처리해야 함)과 JavaScript 주입 ($ where, db.eval, mapReduce 등의 신중한/스페어 링 사용으로 피할 수 있음) 및 그룹). 몽구스 (또는 몽고 네이티브 네이티브 드라이버)가이 두 가지 유형의 주사를 어떻게 다루는 지 자세히 설명해 주시겠습니까? – Aaron