我直接把前臺傳來的json數據(req.body)存入mongod數據庫里面了,沒有對數據進行惱人的過濾,代碼是這樣寫的app.post('/post', urlencodedParser, function (req, res) {
db.myinsert(req.body, function (err,result) { if(err) { console.log('Error:'+ err); return; }
console.log(req.body)
})
console.log(req.body);
})請教,express框架對req.body進行過濾了沒,這樣寫安全么
express框架會過濾數據庫注入或者xss攻擊么
aluckdog
2018-10-03 10:17:33
