Задать вопрос
@masimka
mongodb

Mongodb и безопасность, как реализована?

Приветствую знающие светила.
Прошу просветить, или пнуть в нужном направлении.
Как реализована безопасность в Mongodb?
При работе он сам экранирует данные и выводит их уже не экранированными или переведёнными в html сущности, при этом куски ява скрипт кода не выполняются.
Пробовал подсунуть в insert xss скрипты из инэта, они не отрабатывали при выводе.
Еще варианты есть?
Благодарен.
  • Вопрос задан
  • 457 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@lega
Что в базу положите, то и возьмете.
За xss должен отвечать рендер.
Ответ написан
Комментировать
Комментировать
mourr
@mourr
Passionate JS developer
Пробовал подсунуть в insert xss скрипты из инэта, они не отрабатывали при выводе.

Они не срабатывали не потому что у вас Mongodb шибко защищенное, а потому что скорее всего CSP в браузере включено (а оно может быть включено не у всех). И таки да - оратор выше полностью прав, экранировать и очищать строки нужно на этапе вывода\рендера шаблона
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack-разработчик React, Node.js, MongoDB
SUPA
от 170 000 до 230 000 ₽
Системный аналитик
KVANDO Technologies
До 200 000 ₽
Backend Developer (Node.js)🔥
Fundraise Up
от 3 800 до 6 300 $
Ещё вакансии
Заказы с Хабр Фриланса
После обновления перестал работать старый сайт на Wordpress
23 нояб. 2024, в 19:29
750 руб./за проект
Требуется реализовать backend-часть проекта
23 нояб. 2024, в 19:14
35000 руб./за проект
Развернуть OpenSource софт на сервере
23 нояб. 2024, в 17:32
5000 руб./за проект
Ещё заказы