sql - Postgres - 无限的文本风险
问题描述
PostgreSQLtext
类型允许我存储无限长度的字符串。那么是什么阻止了我网站的用户发送垃圾短信来填满我的数据库呢?
我应该永远不要使用text
用户数据,而是总是限制长度,还是有我不知道的机制?
编辑:抱歉这个问题不清楚。更确切地说:如果我不限制发送给它的用户数据的长度,是否存在有人通过填充我的数据库来破坏我的应用程序的风险?我从来没有听说过这种攻击,所以我想可能有什么东西可以保护我免受我不知道的攻击。好像有风险。
解决方案
你是对的,总是限制它以防止任何已知或未知的弱点或边界情况是一个好主意。除非您有意无限制地需要它......但即使在这种情况下,最好在某个级别(例如在应用程序级别)验证数据。
推荐阅读
- angular - Angular:按下浏览器后退按钮并取消导航时关闭模式
- python - 对于假设策略,如何从 max_value 而不是 min_value 开始测试用例?
- json - 使用json查询ansible从json中提取多个值
- react-native - 如何模拟反应原生 3rd 方模块“rn-sliding-up-panel”
- intellij-idea - 无法使用 IntelliJ 插件将 Fortify 结果上传到 SSC 服务器
- header - Varnish 6.3 版 vcl 测试失败,自定义 http 标头以数字开头
- java - 使用没有返回类型的 javax.ws.rs api 执行查询
- mysql - MySQL:在强制使用“CREATE OR REPLACE VIEW”或“ALTER VIEW”时编辑视图?
- sql-server - 更新点而不是 nvarchar(255) 列中的逗号,其中有数字
- javascript - FontAwesome Kit 加载所有版本