我想使用 PostgREST。它看起来节省了我很多时间。我担心安全问题。如果有人对此有想法,那对我很有帮助。
问问题
398 次
1 回答
1
您不需要保护 PostgREST 免受 sql 注入,因为它会清理所有用户输入。我们还针对 postgrest 运行了一个自动 sql 注入检测工具,但它没有检测到任何东西。
如果还是觉得不放心,可以使用像https://github.com/p0pr0ck5/lua-resty-waf这样的 WAF 解决方案
于 2016-07-31T11:31:25.277 回答