-2
我想使用PostgREST。它看起來很節省我的時間。我擔心安全問題。如果有人有這個想法,它會對我有幫助。如何防止SQL注入和其他安全問題PostgREST?
我想使用PostgREST。它看起來很節省我的時間。我擔心安全問題。如果有人有這個想法,它會對我有幫助。如何防止SQL注入和其他安全問題PostgREST?
你不需要從sql注入保護PostgREST,因爲它清理所有用戶輸入。 我們還運行了一個針對postgrest的自動sql注入檢測工具,它沒有檢測到任何東西。
如果您仍然感到不安,可以使用WAF解決方案,如https://github.com/p0pr0ck5/lua-resty-waf