Предотвращение бесконечных вложенных документов в NodeJS и MongoDB

Question

В nodeJS мы можем получить данные POST следующим образом:

<input type="text" name="doc[a]"/>

var doc = req.body.doc;

Когда я получаю 'doc', я вставляю в MongoDB, используя native-mongodb collection.insert(doc, ..)

Интересно, если при выполнении запроса POST я внедряю данные такого типа

doc[a][b][c][d][e][f][g][h][i][j][.]... = xxxx
doc[b] = yyy
doc[e] = zzz

Мне нужен только doc [a], в результате чего покупка doc.abcdfg закончится.. как это в Node и MongoDB не так ли?Какое хорошее решение предотвратить это?

Answer 1

Информация об инъекции MongoDB может быть найдена в официальных документах . и Вот некоторые рекомендации по безопасности из PHP . Решение довольно простое - введите приведение к строке .