我想知道这个 golang 的 mongoDB 驱动程序是否容易受到注入攻击:
https://github.com/mongodb/mongo-go-driver
无法找到它的文档,或从包的内部工作中收集它。
它使用 bson.D 和 bson.M 内部映射类型进行过滤,因此清理参数和安全应该相当容易,只是想知道是否有人确定:
https://pkg.go.dev/go.mongodb.org/mongo-driver@v1.2.1/bson?tab=doc
例如,我们可以安全地做这样的事情吗?
filter := bson.D{{"token", token}}
result := []struct {
AccountID string `bson:"account_id"`
Token string `bson:"token"`
}{}
// coll is *mondo.Collection
cur, err := d.coll.Find(ctx, filter)
err = cur.All(ctx, &result);
谢谢!