MongoDB / Django 表单的 XSS

发布于 2024-12-06 17:16:23 字数 382 浏览 0 评论 0原文

我正在运行 100% NoSQL 后端 (MongoDB) 并使用 Django 进行开发。我正在构建的应用程序有很多不同的表单，出于各种原因，我试图避免使用 Django.Forms，因为它们很复杂并且似乎不太灵活。

我需要多么担心 XSS（据我所知，当您使用 MongoDB 时不可能获得 SQL 注入），

因为我的大多数表单都是通过 AJAX 提交的……仅仅这样就足够了使用 Django CRSF 令牌 + 开源清理库（http://bitkickers.blogspot.com/2011/01/sanitize-html-with-beautiful-soup.html）处理所有传入数据？

不涉及将 clean_data 与 Django Forms 一起使用的问题的最佳解决方案是什么？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

丑丑阿 2024-12-13 17:16:23

XSS是一个Javascript漏洞，与SQL注入无关。为了防止 XSS，无论数据如何存储，您都需要进行相同的敏感化。

根据其描述，使用该库和 CSRF 令牌应该足够了。

编辑

虽然您不需要担心 MongoDB 的 SQL 注入。如果您切换到关系数据库，您的应用程序将不再安全。针对 XSS 注入的清理并不能提供针对 SQL 注入的保护，而您提到的库则无法做到这一点。

回复收藏 0 原文

安人多梦 2024-12-13 17:16:23

事实上，MongoDB很容易受到 SQL 注入和 NoSQL 注入的攻击！

http://leapar.lofter.com/post/122a03_3028b0

回复收藏 0 原文

~没有更多了~

关于作者

找个人就嫁了吧

暂无简介

0 文章

0 评论

23 人气

关注发私信

已经忘了多久

文章 0 评论 0

关注

15867725375

文章 0 评论 0

关注

LonelySnow

文章 0 评论 0

关注

走过海棠暮

文章 0 评论 0

关注

轻许诺言

文章 0 评论 0

关注

信馬由缰

文章 0 评论 0

友情链接

文江博客

MongoDB / Django 表单的 XSS

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签