Google 使用 objectify 实现数据存储安全
Google datastore security with objectify
我正在尝试使用 objectify 和 GAE(Java,标准环境)将一些数据存储在 Google 的数据存储中。
当不使用 objectify 时,文档中会提到准备好的查询,以便从数据存储中保存和检索数据。
参见:GAE docs
像这样使用Objectify时是否存在类似于SQL注入的漏洞:
List<Car> cars = ofy().load().type(Car.class).filter("year >", 1999).list();
或者像这样:
ofy().save().entity(thing1).now();
Thing th = ofy().load().key(thingKey).now();
提前致谢
不,没有等效的 SQL 注入,因为没有查询语言。
我正在尝试使用 objectify 和 GAE(Java,标准环境)将一些数据存储在 Google 的数据存储中。 当不使用 objectify 时,文档中会提到准备好的查询,以便从数据存储中保存和检索数据。 参见:GAE docs
像这样使用Objectify时是否存在类似于SQL注入的漏洞:
List<Car> cars = ofy().load().type(Car.class).filter("year >", 1999).list();
或者像这样:
ofy().save().entity(thing1).now();
Thing th = ofy().load().key(thingKey).now();
提前致谢
不,没有等效的 SQL 注入,因为没有查询语言。