Предотвращение бесконечных вложенных документов в NodeJS и MongoDB

Question

В nodeJS мы можем получить данные POST следующим образом:

<input type="text" name="doc[a]"/>

var doc = req.body.doc;

Когда я получаю 'doc', я вставляю в MongoDB, используя native-mongodb collection.insert(doc, ..)

Интересно, если при выполнении запроса POST я вводить данные такого рода

doc[a][b][c][d][e][f][g][h][i][j][.]... = xxxx
doc[b] = yyy
doc[e] = zzz

Мне нужен только doc[купить], в конечном итоге иметь doc.abcdfg.. как это в Node и MongoDB не так ли? Какое хорошее решение предотвратить это?

node.js mongodb postdata

Источник

user133283 25 июн '11 в 16:25

1 ответ

Решение

Другие вопросы по тегам node.js mongodb postdata

user119959 25 июн '11 в 16:31 2011-06-25 16:31 · Accepted Answer · 2011-06-25 16:31

Информацию о MongoDB Injection можно найти в официальных документах. и вот несколько рекомендаций по безопасности от PHP. Решение довольно простое - наберите его в строку.

Источник

user119959 25 июн '11 в 16:31