在nodeJS中,我们可以通过以下方式获取POST数据:
<input type="text" name="doc[a]"/>
var doc = req.body.doc;
当我获得'doc'时,我使用native-mongodb collection.insert(doc,..)插入到MongoDB中
我想知道在做POST请求时,我注入了这种数据
doc[a][b][c][d][e][f][g][h][i][j][.]... = xxxx
doc[b] = yyy
doc[e] = zzz
我只需要doc [a] buy会最终拥有doc.a.b.c.d.f.g ...在Node和MongoDB中这样吗? 什么是防止这种情况发生的好方法?
答案 0 :(得分:0)
可以在official docs找到有关MongoDB Injection的信息。这里有一些security guidelines from PHP。解决方案非常简单 - 将其强制转换为字符串。