javascript - Mongoose.model 输入清理?
问题描述
user = new User({
email: value.email,
firstName: value.firstName,
lastName: value.lastName,
password: value.password,
isAdmin: value.isAdmin,
ipAddress: req.ip,
userAgent: req.get('user-agent')
});
这就是我想在通过 Mongoose 库创建的 MongoDB 模型中做的事情。对于 node.js。
const User = mongoose.model("User", userSchema);
考虑到 req.ip 和用户代理字符串可能被客户端篡改,这对我来说并不安全。
这安全吗?Mongoose 是否对 req. 我的对象?有没有更好的方法来捕获 IP 地址和用户代理字符串?
解决方案
推荐阅读
- python - 应用程序在本地工作,但由于数据库连接而在 Heroku 上崩溃
- sql - SQL 使用更多带有大小写的两列
- rest - API平台关系方法GET
- javascript - 使用 nuxt-link 路由时未定义的响应
- sql - 如何从上一年开始的第一周获取当前年份
- html - 2019年A-Frame/谷歌浏览器是否有适当的链接遍历?
- git - 在 Jenkins 管道中使用用户名和密码凭据对 Github 存储库进行身份验证
- excel - 如何使共享 LAN 驱动器弹出窗口“取消”按钮起作用
- c - 相同参数的函数行为不同
- google-sheets - 将单元格的日期值转换为另一个单元格的日期月份的第一天