Одна из моих любимых ссылок OWASP - это объяснение кросс-сайта Scripting , потому что, хотя существует большое количество векторов атаки XSS, некоторые из немногих правил могут защитить от большинства из них значительно!
Это PHP Cheat Sheet
Поскольку вы используете мангуст, у вас должно быть все в порядке, просто заполнив строку bid
, например:
export const index = ({ querymen: { query, select, cursor } }, res, next) =>
Job.find(query, select, cursor)
.populate('owner')
.populate('bid')
.then((jobs) => jobs.map((job) => job.view()))
.then(success(res))
.catch(next)