Firebase 버전의 SQL Injection

Question

강력한 SQL 기반을 바탕으로 Firebase를 처음 사용하기. 나는 addslashes()과 같은 함수를 사용하여 사용자 입력을 질의에 sanitize하는 데 익숙합니다.

Firebase 조회에서 비슷한 일을하는 표준 방법이 있습니까? 예를 들어

:

// expected a key, not a path 
var userProvidedKey = "3/malicious" 

// will not be a ref to what I expect 
var ref = firebase.database().ref(`something/${userProvidedKey}`) 

나는 그것이 사용자가 심판에 더 아래를 검색 할 수 있도록,하지만 어쩌면이 문제가 해결이 될 수있는 방법을 악성 몰라? 아니면 내가받은 모든 입력 .split('/').shift()해야합니까?

참고 : JS 예제를 사용하십시오.

Answer 1

입력/출력은 데이터베이스에 들어가기 전에 항상 위생 처리되고 유효성을 검사해야합니다.

Firebase는 응용 프로그램에 사용할 security 및 data validation checks을 제공합니다. Firebase는 또한 데이터베이스에 규칙을 제공하여 어떤 사용자가 데이터베이스의 어떤 데이터에 대한 쓰기/읽기 권한을 갖고 있는지 확인합니다.

자세한 내용은 Firebase 실시간 데이터베이스에 대한 documentation을 참조하십시오.

이 스레드는 Firebase 특정 위생에 대한 실질적인 질문에 대답 할 수있는 Adding Firebase data, dots and forward slashes입니다.