我正在用NodeJS,JavaScript和MongoDB构建一个项目,并希望阻止脚本执行。我已经搜索了很长时间,我找到了节点模块("清理"(,但一直工作错误,出现"错误无效类型"等错误(当我使用 STRING 进行清理时(。
也不知道如何防止MongoDB脚本,这是一件让我非常担心的事情。
我一直在阅读Mongo,Node和JavaScript论坛,并在StackOverflow上发布有关此的内容,但我认为这篇文章对于像我一样开始编程安全的未来开发人员来说可能很有趣。
任何帮助都会得到很好的回报! <3
你可以试试这个:
const mongoSanitize = require('express-mongo-sanitize');
针对 NoSQL 查询注入的数据清理app.use(mongoSanitize());