nextjs 会自动清理 post 请求和请求参数吗?

【问题标题】:Does nextjs automatically sanitize post requests and request parameters?nextjs 会自动清理 post 请求和请求参数吗?
【发布时间】:2021-11-12 03:09:42
【问题描述】:

我可以假设使用 nextjs 的 api 请求被自动清理和限制,还是 nextjs 不包含安全性?

export default async function handler(req, res) { }

req.body 和 req.query 等所有内容是否安全并默认转义?还是我需要手动清理请求

【问题讨论】:

  • 您试图在 req.body 或 req.query 中具体缓解哪些威胁?

标签: security next.js


【解决方案1】:

"' 等字符串标识符("%27 URL 编码)将使用反斜杠进行转义,从而生成 \'\".

对于带有包裹在字符串标识符(如"SELECT * FROM Users WHERE UserId = '${request.query.id}'")中的参数的 SQL 查询,这足以防止 SQL 注入。

【讨论】:

    猜你喜欢
    • 2016-10-17
    • 2014-01-26
    • 1970-01-01
    • 2022-01-26
    • 2014-12-20
    • 1970-01-01
    • 2020-10-17
    • 2023-01-18
    • 2011-12-16
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode