如何避免CouchDB和noSQL数据库出现类似SQL的注入问题?
我的非常简单的待办应用程序将在客户端使用PockDB,在服务器端使用CouchDB。每个条目将首先本地保存在PockDB中,然后通过服务器端CouchDB进行复制。该应用程序的每个用户都将在其设备上拥有自己的客户端数据库,以及自己的云数据库,所有这些都具有自己的身份验证 这篇文章()很有帮助,但我仍在努力确定我需要采取哪些步骤来确保(至少尽可能多地)用户的输入不会有害 我可能要做的比实际情况更多,因为任何不好的参与者可能只会破坏他们自己的数据(在这一点上谁在乎呢?),但我仍然想知道如何清理noSQL数据库中用户输入的数据。同样,我在上面引用的帖子有一些很好的起始信息,但我仍然找不到任何关于要看什么、要逃避什么角色等的提示 从我对SQL的有限经验来看,您必须注意是否有人试图插入HTML或javascript,但我不知道哪些数据序列可能会对CouchDB有害。我读到的一篇文章建议人们应该:如何避免CouchDB和noSQL数据库出现类似SQL的注入问题?,couchdb,nosql-injection,Couchdb,Nosql Injection,我的非常简单的待办应用程序将在客户端使用PockDB,在服务器端使用CouchDB。每个条目将首先本地保存在PockDB中,然后通过服务器端CouchDB进行复制。该应用程序的每个用户都将在其设备上拥有自己的客户端数据库,以及自己的云数据库,所有这些都具有自己的身份验证 这篇文章()很有帮助,但我仍在努力确定我需要采取哪些步骤来确保(至少尽可能多地)用户的输入不会有害 我可能要做的比实际情况更多,因为任何不好的参与者可能只会破坏他们自己的数据(在这一点上谁在乎呢?),但我仍然想知道如何清理noS
- 避免通过连接脚本和用户输入来创建“ad-hoc”JS命令
- 使用正则表达式验证服务器端JS命令中使用的用户输入(好主意……但如何验证?)
- 避免评估。使用json.parse
\u id\u rev\u users