由DynamoDB

时间:2017-08-09 11:33:27

标签: node.js validation lambda amazon-dynamodb serverless-framework

我想知道使用哪个库来验证lambda函数中的用户输入。无服务器框架,NodeJS lambda函数和DynamoDB作为NoSQL存储。特别是,是否有任何NodeJS库可以检测和验证潜在的DynamoDB注入向量

我做了一些研究,并提出了一些在NodeJS中进行验证的可能性,但是我找不到任何有关NodeJS和DynamoDB NoSQL注入验证的有用信息:

  1. 普通Javascript 
    2. // lambda function handler
module.exports.handler = (event, context, callback) => {
  const data = JSON.parse(event.body);
  if (data.text && typeof data.text !== 'string') {
    // validation failure
  }
}
    1. Joi
    2. vadium-node(使用Joi)
    3. validator-js

      4. (当然这个列表并不完整,但似乎这些是NodeJS最受欢迎的验证库。)

      您是否知道有哪些库可以处理DynamoDB的NoSQL注入检测,或者您是否有关于使用其中一个库(2-4)处理NoSQL注入向量的更多信息?

1 个答案:

答案 0 :(得分:1)

对于JSON格式验证和防止注入,您可以使用AWS API Gateway Models and Mapping Templates for Request and Response Mappings,它使用JSON Schema来定义模型。

相关问题
最新问题