Mongoose — как реализуется очистка данных?

Подскажите, пожалуйста, перед отправкой запросов в Mongodb через Mongoose нужно ли фильтровать данные от юзера? Или она сама фильтрует все непосредственно перед отправкой запроса в Mongodb?
  • Вопрос задан
  • 2638 просмотров
Решения вопроса 1
icelaba
@icelaba
Знаю и умею всё
В теории нужно фильтровать и валидить все, что приходит от пользователя.
Дело даже не в безопасности.
На практике конечно зависит от вашего запроса, но даже при хорошем раскладе, рано или поздно при получении некорректных данных вылезет какая нибудь странная mongo ошибка - что нибудь вроде parseError stackoverflow.com/questions/19546561/node-mongodb-... отловить которую будет долго, больно и обидно :-)
А при превалидации у вас сразу будет ответ на вопрос кто и зачем, а главное куда ввел некорректные данные.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы