NodeJS lambda函数由DynamoDB支持的输入验证

Question

我想知道使用哪个库来验证lambda函数中的用户输入，例如使用Serverless框架、NodeJS lambda函数和DynamoDB作为NoSQL存储。特别是，是否有NodeJS库可以检测和验证潜在的DynamoDB注入向量？

我做了一些研究，并想出了一些在NodeJS中进行验证的可能性，但我找不到关于NodeJS与DynamoDB NoSQL注入验证有关的任何有用信息：

1. 纯Javascript

// lambda function handler
module.exports.handler = (event, context, callback) => {
  const data = JSON.parse(event.body);
  if (data.text && typeof data.text !== 'string') {
    // validation failure
  }
}

1. 乔依
2. 钒节 (使用Joi)
3. 验证器-js

(当然，这个列表还不完整，但似乎这些是NodeJS最流行的验证库。)

是否有您所知道的处理NoSQL注入检测DynamoDB的库，或者您是否有关于使用其中一个库(2-4)处理NoSQL注入向量的进一步信息？

Answer 1

对于JSON格式验证和防止注入，可以使用AWS 请求和响应映射的模型和映射模板，它使用JSON模式来定义模型。

Answer 2

我使用https://ajv.js.org/来验证事件对象。验证后，我使用映射器创建一个实体。

EventDto -> AjvValidation -> EventMapper -> EventEntity

一旦您获得了EventEntity，您就可以100%地确定您所使用的验证、消毒和类型是否正确。