1
Я ищу в Интернете о безопасности mongoengine, и я ничего не могу найти. Я беспокоюсь, если mongoengine обрабатывает инъекцию javascript.Безопасность, javascript-injection in mongoengine
Спасибо за ваше время.
A
ответ
0
Mongoengine escaped string, поэтому нет возможности для javaScript-инъекции. https://github.com/MongoEngine/mongoengine/search?utf8=%E2%9C%93&q=escape
0
Я думаю, что это возможно, но я лично никогда не пробовал. я сделал это для RDMS, и я нахожу много полезных соображений в руководстве owasp. и недавно я увидел, что OWASP написал статью о инъекции mongoDB.
поэтому Mongo использует javascript и json. потому что они используют специальный характер, например,
' " \ ;
Первые идеи будут состоять в том, чтобы санировать все пользовательские входы. проверьте связь owasp.
+0
я не знаю, если Mongoengine автоматически сделать это. – justice
Этот вопрос может помочь http://stackoverflow.com/questions/5021456/how-does-mongodb-avoid-the-sql-injection-mess –