Форум

madgals · #1 (**permalink**) 28.04.2015, 23:15

Собственно, сабж. Кто как проверяет пользовательские данные на ноде или io ? для меня область сравнительно новая и в php уже давно все исхожено, что можно, а тут вот чет призадумался. Как обезопасить ввод пользователя, учитывая что я его сохраняю в mongodb ? т.е. как обычно в данном стеке технологий избегают разного рода атак ?

Gozar · #2 (**permalink**) 29.04.2015, 08:41

Если ты про sql, то вот тебе ссыль
http://blog.websecurify.com/2014/08/...d-mongodb.html

Если ты про спец символы как в php, то я хз есть ли подобное в nodejs.

Считаю, что sql защита должна быть на уровне драйвера. Ака pdo->bindParam. В остальном проверять текст на XSS и на то, что вставляешь в запрос строку, а не объект например

madgals · #3 (**permalink**) 29.04.2015, 23:21

А есть общепринятые практики в связке с mongoDB?

Gozar · #4 (**permalink**) 29.04.2015, 23:22

Сообщение от madgals

А есть общепринятые практики в связке с mongoDB?

Мне сообщение продублировать?

madgals · #5 (**permalink**) 30.04.2015, 18:22

Сообщение от Gozar

Мне сообщение продублировать?

Упс. Прочитал "Если ты про sql" и дальше глаз сам мимо проскочил. Спасибо за сцыль.

Форум

Справочник

Discord чат

Курсы javascript