Я работаю над проектом, в котором я хотел бы применить хорошие отраслевые методы безопасности, которые я получил здесь -> https://medium.com/@nodepractices/were-under-attack-23-node-js-security-best-practices-e33c146cb87d
Так что для имени пользователя / пароля есть способ настроить схемуза недопущение пробелов, точек с запятой и операторов eval?
exports.up = function(knex, Promise) {
return knex.schema.createTable('employees', function(tbl) {
// Primary Key 'id'
tbl.increments('employee_id');
// Other Columns
tbl
.string('username', 128)
.notNullable()
.unique();
tbl.string('display_name', 128).unique();
tbl.string('password', 128).notNullable();
tbl.string('email', 255).unique();
tbl.text('img_url');
tbl.boolean('is_active').defaultTo(true);
});
};
exports.down = function(knex, Promise) {
return knex.schema.dropTableIfExists('employees');
};
или я должен вставить проверку промежуточного программного обеспечения во все мои конечные точки POST / PUT для обработки этого?