Задать вопрос
@masimka
mongodb

Mongodb и безопасность, как реализована?

Приветствую знающие светила.
Прошу просветить, или пнуть в нужном направлении.
Как реализована безопасность в Mongodb?
При работе он сам экранирует данные и выводит их уже не экранированными или переведёнными в html сущности, при этом куски ява скрипт кода не выполняются.
Пробовал подсунуть в insert xss скрипты из инэта, они не отрабатывали при выводе.
Еще варианты есть?
Благодарен.
  • Вопрос задан
  • 459 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Мидл фронтенд-разработчик
    5 месяцев
    Далее
  • Яндекс Практикум
    Фулстек-разработчик
    16 месяцев
    Далее
  • Яндекс Практикум
    Бэкенд на Node.js для фронтенд-разработчиков
    3 месяца
    Далее
Пригласить эксперта
Ответы на вопрос 2
@lega
Что в базу положите, то и возьмете.
За xss должен отвечать рендер.
Ответ написан
Комментировать
Комментировать
mourr
@mourr
Passionate JS developer
Пробовал подсунуть в insert xss скрипты из инэта, они не отрабатывали при выводе.

Они не срабатывали не потому что у вас Mongodb шибко защищенное, а потому что скорее всего CSP в браузере включено (а оно может быть включено не у всех). И таки да - оратор выше полностью прав, экранировать и очищать строки нужно на этапе вывода\рендера шаблона
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Фронтенд разработчик (Frontend developer)
Айдис
от 100 000 ₽
Fullstack developer (python)
Крона Лабс Екатеринбург
от 200 000 ₽
Senior Golang Developer
AppMagic
До 7 000 $
Ещё вакансии