gpt4 book ai didi

javascript - 使用 mongoose 防御 XSS 攻击

转载 作者:行者123 更新时间:2023-12-01 01:39:20 28 4
gpt4 key购买 nike

我正在 node.js 中开发一个项目,该项目使用 mongoose 来处理 MongoDB。我想防御 XSS 攻击。建议的方法是什么?我找到了这个: https://www.npmjs.com/package/mongoose-sanitizer

能行吗?我正在寻找一种不需要检查每个输入的解决方案。

最佳答案

mongo-sanitize是清理所有输入的最佳选择。您可以直接在 Mongoose 操作中进行清理,或者更好的是,在服务器收到输入时立即进行清理。

var sanitize = require("mongo-sanitize");
MongooseModel.update({ value: sanitize(input) }, function(err, doc) {
// ...
});

您试图避免的攻击类型称为 NoSQL injection .

关于javascript - 使用 mongoose 防御 XSS 攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52558331/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com