Задать вопрос
@masimka

Mongodb и безопасность, как реализована?

Приветствую знающие светила.
Прошу просветить, или пнуть в нужном направлении.
Как реализована безопасность в Mongodb?
При работе он сам экранирует данные и выводит их уже не экранированными или переведёнными в html сущности, при этом куски ява скрипт кода не выполняются.
Пробовал подсунуть в insert xss скрипты из инэта, они не отрабатывали при выводе.
Еще варианты есть?
Благодарен.
  • Вопрос задан
  • 457 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@lega
Что в базу положите, то и возьмете.
За xss должен отвечать рендер.
Ответ написан
Комментировать
mourr
@mourr
Passionate JS developer
Пробовал подсунуть в insert xss скрипты из инэта, они не отрабатывали при выводе.

Они не срабатывали не потому что у вас Mongodb шибко защищенное, а потому что скорее всего CSP в браузере включено (а оно может быть включено не у всех). И таки да - оратор выше полностью прав, экранировать и очищать строки нужно на этапе вывода\рендера шаблона
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы