node.js - 如何安全地使用 Apache Cassandra?
问题描述
我想将 Apache Cassandra 设置为我的新数据库。我所有的代码目前都是用 NodeJS 编写的,所以最好将 Cassandra 与官方的 NodeJS 驱动程序一起使用:https ://github.com/datastax/nodejs-driver 。作为 Casandra 的初学者,我的问题是:我应该考虑哪些安全预防措施?Cassandra 或 Node 模块是否存在 CQL 注入或其他攻击的问题?
解决方案
您可以将值(准备它们)绑定到您的语句,而不是在 node.js 驱动程序中很容易执行的字符串构建。然后几乎没有问题。通过网络发送的是语句的 id,然后是 Cassandra 将用于查询数据的参数列表。
如果您从用户那里获取不受信任的字符串并将字符串连接在一起,您可能会创建一个可能注入的场景。
推荐阅读
- leaflet - 传单地图可以有可编辑的标记吗?
- javascript - Vimeo API - 我可以禁用嵌入式 Vimeo 视频的一些键盘快捷键而不是禁用所有快捷键吗?
- c# - 具有只读成员的抽象类
- android - Unity,android数据文件夹为空
- javascript - 无法使用 clientCredential 流从 Graph API 请求自定义范围
- python - 如何实现多线程抓取
- skyward-finance - Skyward Finance NEAR DeFi:推荐奖金从何而来?
- python - 我怎样才能缩短这个可怕的 if 语句?
- javascript - typescript 一个递归的强类型函数
- reactjs - 检测 React/MaterialUI 自动完成的点击选项