npm 包 mongo-express-sanitize 使用教程

1. 简介

在开发 Web 应用程序时，我们通常需要从用户输入中获取数据，这使得我们能够在我们的应用程序中执行各种功能。但是，由于用户输入的不可预测性，我们需要谨慎地处理用户输入，以确保我们的应用程序不会被攻击。很多时候，这意味着我们需要对用户输入进行验证和清理，来确保输入的安全性。在这样的场景下，mongo-express-sanitize 帮助我们在 MongoDB 应用程序中及时清理数据。

2. 安装

在终端中运行以下命令来安装该软件包：

npm install mongo-express-sanitize 

3. 使用

这个 npm 包使用简单明了，只需要通过 require() 函数，导入它即可开始在项目中使用它。在项目中使用 mongo-express-sanitize 有多种方式：

3.1 作为中间件

在 Express 应用程序中使用 mongo-express-sanitize 的主要方法是通过将其用作中间件的方式，在 app.js 的最前面添加以下行：

const expressSanitizer = require('mongo-express-sanitize');
app.use(expressSanitizer());

这里我们调用了 app.use() 函数，将 expressSanitizer 用作中间件，并传递了空参数，以便在所有路由处理程序之前运行 expressSanitizer 中间件。现在，我们的所有输入数据都被清洗过，消除了任何恶意代码，以确保应用程序的安全性。

3.2 作为函数

另外一种使用方法是，将其作为一个函数来清洗输入的数据。在这种情况下，我们将手动调用这个函数，并使用它来清理将要插入到数据库中的任何数据。实现这一点的方法是：

const expressSanitizer = require('mongo-express-sanitize');
const Sanitizer = expressSanitizer();
const cleanedData = Sanitizer.sanitize(req.body.data);

在这里，我们实例化了一个新的 expressSanitizer 对象，并将其分配给变量 Sanitizer。之后，我们使用它来调用公共 sanitize() 函数，并将需要清理的数据 req.body.data 作为参数传递，以获取清理后的数据。

4. 示例代码

以下是一个基本的 Express 服务器，它使用 mongo-express-sanitize 中间件来保护路由，并将数据保存到 MongoDB 数据库中：

-- -------------------- ---- -------
----- ------- - -------------------
----- ---------- - -----------------------
----- -------- - --------------------
----- ---------------- - ----------------------------------

----- --- - ----------

-- -- -------- --- -------
-------------------------------------------------- - ---------------- ----- ------------------- ---- --
  -------- -- -------------------- ----------
  ------------ -- --------------- ------- ------- - ------

-- -- ---------- ------
---------------------------
------------------------------- --------- ----- ----

-- ---------------------
----------------------------

-- ----
-------------------- ----- ---- -- -
  -- - -------- -------
  ----- --------- - --------------

  -- -- ---------------------- -------
  ----- ---------------- - ----------------------------------
  ----- --------- - -------------------
  ----- ----------- - ------------------------------

  -- -- -------- ------------
  ---------------- ----- ----------- -- ----- ----- -- -
    -- ----- -
      --------------------- - -------------
      -------------------------------
    - ---- -
      --------------------- - ------
      --------------------------------
    -
  ---
---

-- -----
---------------- -- -- -
  --------------------------- -------
---

5. 结论

通过使用 mongo-express-sanitize 包，我们可以通过清理用户输入数据来减少 Web 应用程序的攻击面。该软件包可以通过多种方式使用，其中最常见的是将其用作 Express 应用程序中的中间件。为了避免应用程序被攻击，开发者应该始终注意保持输入数据的安全性，这个包可以帮助你做到这一点。

来源：JavaScript中文网 ，转载请注明来源 https://www.javascriptcn.com/post/6005626281e8991b448dfac2