Wie kann PostgREST vor sql injection und anderen Sicherheitsproblemen geschützt werden?

Question

Ich möchte PostgREST verwenden. Es sieht so aus, als würde ich viel Zeit sparen. Ich mache mir Sorgen um die Sicherheitsprobleme. Wenn jemand Ideen dafür hat, wird es für mich so hilfreich sein.

Answer 1

Sie müssen PostgREST nicht vor sql injection schützen, da alle Benutzereingaben bereinigt werden. Wir haben auch ein automatisches SQL-Injection-Erkennungs-Tool gegen Postgrest ausgeführt und es hat nichts entdeckt.

Wenn Sie sich immer noch unwohl fühlen, können Sie eine WAF-Lösung wie https://github.com/p0pr0ck5/lua-resty-waf

verwenden