标签: postgresql rest postgrest
我想使用PostgREST。它看起来节省了我很多时间。我担心安全问题。如果有人对此有所了解,那对我来说会很有帮助。
答案 0 :(得分:0)
您不需要保护PostgREST免受sql注入,因为它会清除所有用户输入。 我们还运行了一个针对postgrest的自动sql注入检测工具,它没有检测到任何东西。
如果您仍感到不安,可以使用像https://github.com/p0pr0ck5/lua-resty-waf