我想将Apache Cassandra设置为新数据库。我所有的代码目前都是用NodeJS编写的,因此最好将Cassandra与官方的NodeJS驱动程序一起使用:https://github.com/datastax/nodejs-driver。 作为Casandra的初学者,我的问题是:我应该考虑哪些安全预防措施? Cassandra或Node模块在CQL注入或其他攻击方面是否存在问题?
答案 0 :(得分:3)
您可以将值(准备它们)绑定到您的语句,而不是字符串构建,这在node.js驱动程序中很容易做到。然后,几乎没有任何担忧。有线发送的内容是语句的ID,然后是Cassandra将用于查询数据的参数列表。
如果您从用户那里获取不可信的字符串并连接在一起,那么您可能会 创建一个可能进行注入的方案。