在使用 NoSQL 时是否有任何等效的 SQL 注入(inject)或其他漏洞?
我在 Python2.7 中使用 Google App Engine DB,并注意到 Google 没有太多关于数据存储安全性的文档。
如有任何帮助,我们将不胜感激!
最佳答案
标准的 SQL 注入(inject)技术依赖于 SQL 具有各种查询或修改数据的语句这一事实。数据存储没有这样的功能。 GQL(数据存储的查询语言)只能用于查询,不能用于修改。插入、更新和删除是使用不使用文本表达式的单独方法完成的。因此,数据存储不容易受到此类注入(inject)技术的攻击。在最坏的情况下,攻击者只能更改查询以选择您不想要的数据,但永远不会更改它。
关于python - NDB/DB NoSQL 注入(inject) Google 数据存储,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16134927/