我正在
node.js
开展一个项目,该项目使用 mongoose
来处理 MongoDB
。我想防御 XSS 攻击。建议的方法是什么?我找到了这个:
https://www.npmjs.com/package/mongoose-sanitizer
可以吗?我正在寻找一种不需要检查每个输入的解决方案。
mongo-sanitize
是清理所有输入的最佳选择。您可以直接在 Mongoose 操作中进行清理,或者更好的是,在服务器收到输入时立即进行清理。
var sanitize = require("mongo-sanitize");
MongooseModel.update({ value: sanitize(input) }, function(err, doc) {
// ...
});
您试图避免的攻击类型称为 NoSQL 注入。
您可以使用 NPM 包,例如: