背景

偶然发现部署在阿里云的项目无法访问了，查看日志没有发现异常，于是重启项目。之后到社区闲逛，发现n条诸如“你blog打不开了”，“我发现bug”等等几条回复，于是再次登陆阿里云查看，竟然发现由于，填加好友状态功能没有设置上限和自动删除，致使MongoDB保存了5000多个好友印象（哪位或者多位朋友这么看得起我，汗！）（ps：开个玩笑啦，还是感谢诸位的测试），数据太多致使页面无法显示。而且。。。不乏<script>alert(1)</script>这样搞破坏的。。。所以决定下线。

地址

项目同时部署在阿里云，访问地址www.keepforward.xyz:3000 gihub地址：https://github.com/a1511870876/myblog 一些学习分享，大家共同交流，地址https://github.com/a1511870876/studyFiles ps：由于还存在一些小问题，gihub项目还没有更新，只更新了阿里云。请看下边问题部分。

感谢

感谢社区以及社区以外的朋友，对我的小项目支持，以及gihub的star，因为此项目交了很多好友，就不一一列举，感谢诸位的指点，特别是发现bug以及恶搞测试的童鞋，万分感谢。这个项目，已经接近完成，虽然都是一些非常非常基础的东西，但也是一个成果，希望接下来大家一起努力，更进一步。

问题

目前的修复手段，好友印象超过10条，便删除之前的所有还有印象，保证不会出现数量问题，对于嵌入js代码生效问题，个人感觉类似sql注入攻击方式的一种，但经过测试，并没有出现生效的情况。 请教内容： 1、完善、正确的改正方式。 2、js代码注入怎么解决。 3、其他指点。