좋아요. 그래서 AJAX를 통해 nodejs 백엔드에 POST되는 JS 객체가 있습니다. 객체 키가 이미 db 스키마와 완벽하게 일치하므로이 js 객체를 내 몽구스 db에 직접 삽입하고 싶습니다.몽구스 : db 객체를 db에 직접 삽입
내가 현재 가지고이 (역동적이고 지나치게 복잡하지 않음) :
app.post('/items/submit/new-item', function(req, res){
var formContents = req.body.formContents,
formContents.save(function(err){
if(err){ throw err; }
console.log('saved');
})
res.send('item saved');
});
* "좋아, 그렇게 i를 nodejs 백 엔드에 AJAX를 통해 게시되고있는 JS 객체가. 나는 객체 키가 이미 DB 스키마와 완벽하게 일치로이 내 몽구스 DB에 직접 객체 JS 삽입 할이 "* [SQL 주입] (http://en.wikipedia.org/wiki/SQL_injection)과 비슷한 일종의 사출 공격을위한 ** 우수한 ** 벡터처럼 들립니다. 전송하기 전에 항상 서버에서 데이터를 처리하고 유효성을 검사하는 것이 좋습니다. 클라이언트는 신뢰할 수 없습니다. –
예 알아요. 이것은 테스트 케이스입니다. 그것은 내 질문이 아니었다. – wilsonpage
그래서 항상 데이터를 검증해야하므로 나쁜 테스트 케이스입니다. 현재 비슷한 컨텍스트에서 작업 중이며 데이터 유효성 검사를 위해 validate.js를 성공적으로 테스트했습니다. –