यदि आप अपना डेटा स्ट्रिंग के रूप में संग्रहीत करते हैं और आप इसे Mongo कमांड निष्पादित करने के लिए पार्स नहीं कर रहे हैं, तो इसके बारे में चिंता करने की कोई बात नहीं है।
सुरक्षा पर अच्छा लेख
http://cr.yp.to/qmail/guarantee.html
एकमात्र समस्या तब होती है जब आप उपयोगकर्ता इनपुट प्राप्त कर रहे होते हैं, और आप उस इनपुट को मोंगो कमांड को निष्पादित करने के लिए पार्स करते हैं, यहां आपको इनपुट को साफ करने के लिए ध्यान रखना होगा, अन्यथा आप पर हमला होगा।
आपके लिए ऐसा करने के लिए एक npm पैकेज है
https://www.npmjs.com/package/mongo-sanitize
और इस पर भी अच्छा लेख
https://thecodebarbarian.wordpress. com/2014/09/04/बचाव-विरुद्ध-क्वेरी-चयनकर्ता-इंजेक्शन-हमले/