Задать вопрос
@masimka
mongodb

Mongodb и безопасность, как реализована?

Приветствую знающие светила.
Прошу просветить, или пнуть в нужном направлении.
Как реализована безопасность в Mongodb?
При работе он сам экранирует данные и выводит их уже не экранированными или переведёнными в html сущности, при этом куски ява скрипт кода не выполняются.
Пробовал подсунуть в insert xss скрипты из инэта, они не отрабатывали при выводе.
Еще варианты есть?
Благодарен.
  • Вопрос задан
  • 455 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@lega
Что в базу положите, то и возьмете.
За xss должен отвечать рендер.
Ответ написан
Комментировать
Комментировать
mourr
@mourr
Passionate JS developer
Пробовал подсунуть в insert xss скрипты из инэта, они не отрабатывали при выводе.

Они не срабатывали не потому что у вас Mongodb шибко защищенное, а потому что скорее всего CSP в браузере включено (а оно может быть включено не у всех). И таки да - оратор выше полностью прав, экранировать и очищать строки нужно на этапе вывода\рендера шаблона
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Backend Developer (Node.js), Remote 🔥
Fundraise Up
от 3 800 до 6 300 $
Golang-разработчик
Finandy
от 5 000 $
DevOps-инженер/SRE-инженер
FS Travel Москва
от 260 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработка мобильного приложения на React Native / Redux (Android)
05 мая 2024, в 15:49
4000 руб./за проект
[UNREAL 5.4] Объединить два движка (RLDB и ATBTT) и сделать драфт игры
05 мая 2024, в 15:43
15000 руб./за проект
Доработать приложение
05 мая 2024, в 15:37
5000 руб./за проект
Ещё заказы