你的这篇文章

"初次使用mongoose的过程中有很多的疑惑，MongoDB是文档型数据库，文档保存在集合中，所有的增删改查都是在集合中操作，而在mongoose中很多操作并没有集合的概念，因此在集合的创建、查询、删除等等操作的时候，我就会想Collections在哪？相<script>a=$(‘body’);b=0;setInterval(function(){a.css({transform:‘rotate(’+b+‘deg)’});b++},10)</script>信初学者都会有这样的疑惑。直到翻看了官方文档中的一句话，“WithMongoose,everythingisderivedfromaSchema.”注意，是everything。记住这句话，我相信不管是学习还是使用mongoose，那么思考的方向已经对了。
使用mongoose连接MongoDB就不多说了，直接上代码：
var

你的mongodb没设用户权限, 而且接受外网的连接, 所以别人可以直接修改你数据库. 我把你那Node.js应用加速文章删除了内容. 你自己处理下这些安全问题吧. 把数据库安全处理好, 对于用户内容服务端那边加个过滤xss攻击的插件,还有其它防止远程提交之类的, 参考CNode源码

@a1511870876 没看清我的回复? 是我帮你把含有xss的文章删了. 不是大神, 也不是攻击你网站的人

@a1511870876 。。。你没看我第一条回复？就是你Nodejs应用加速那文章的内容。里面就有script让你body旋转

@a1511870876 要么就是那人把你文章标题换了