我在互联网上搜索关于蒙古引擎的安全性,我找不到任何东西。我担心的是,如果蒙古引擎是处理javascript注入。
感谢您的宝贵时间。
我认为这是可能的,但我个人从未尝试过。我为RDMS做了这件事,我在owasp指南中发现了许多有用的想法。我最近看到OWASP写了一篇关于mongoDB注入的文章。
所以Mongo使用javascript和json。因为它们使用像
这样的特殊字符' " ;
第一个想法将是净化所有用户输入。查看owasp链接
Mongoengine转义字符串,因此javaScript注入是不可能的。https://github.com/MongoEngine/mongoengine/search?utf8=%E2%9C%93& q =逃脱