Stavo cercando di scoprire come prevenire le iniezioni di MongoDB e mi sono imbattuto in questo . Quindi, il codice vulnerabile qui è
app.post('/', function (req, res) {
db.users.find({username: req.body.username, password: req.body.password}, function (err, users) { // This line!
// TODO: handle the rest
});
});
Posso proteggere da un'iniezione di MongoDB verificando che il nome utente e la password del POST
siano entrambe stringhe e non oggetti?
Esistono altri modi per iniettare dati in un database MongoDB?