강력한 SQL 기반을 바탕으로 Firebase를 처음 사용하기. 나는 addslashes()
과 같은 함수를 사용하여 사용자 입력을 질의에 sanitize하는 데 익숙합니다.Firebase 버전의 SQL Injection
Firebase 조회에서 비슷한 일을하는 표준 방법이 있습니까? 예를 들어
:
// expected a key, not a path
var userProvidedKey = "3/malicious"
// will not be a ref to what I expect
var ref = firebase.database().ref(`something/${userProvidedKey}`)
나는 그것이 사용자가 심판에 더 아래를 검색 할 수 있도록,하지만 어쩌면이 문제가 해결이 될 수있는 방법을 악성 몰라? 아니면 내가받은 모든 입력 .split('/').shift()
해야합니까?
참고 : JS 예제를 사용하십시오.
연결된 스레드가 정확히 내가 찾고있는 스레드입니다. – funkju