我想构建一个多功能云应用程序。我的堆栈是javascript / json end-2-end:用户在浏览器中输入数据,jquery转向json,发送到我的node.js服务器,然后将其存储为couchdb中的json。在获取数据时,json会反过来。如果用户为这个json注入了一些东西,那么上面的堆栈中的任何地方都有这个json实际被评估?如果是的话我需要消毒它。 json卫生处理有多强大?或者沙盒会有帮助吗?它有多强大?
这是一个多功能的环境,很多用户和公司的秘密数据都会存在。
答案 0 :(得分:2)
答案 1 :(得分:2)
我建议纵深防御(即多重重叠的安全机制。理查德和帕夏都提出了很好的建议。
要做的其他事情是使用CouchDB data validation功能。您在Javascript中编写了validate_doc_update函数。此函数将运行对数据库的每次更改。该函数可以决定数据是否可接受。
验证在CouchDB服务器本身中运行得很深。因此,如果您具有良好的验证功能,则根本不可能存储不良数据。
答案 2 :(得分:1)
Node.js使用JSON.parse来评估JSON数据。 JSON.parse使用严格的JSON语法,该语法不允许在数据字符串中声明函数。它还意味着数据键必须是双引号字符串,并且值只能是布尔值,数字,字符串,数组或对象。