我想使用 PostgREST。看起来节省了我很多时间。我担心安全问题。如果有人对此有想法,这对我很有帮助。
您不需要保护 PostgREST 免受 SQL 注入,因为它会清理所有用户输入。 我们还针对 postgrest 运行了一个自动 SQL 注入检测工具,但它没有检测到任何东西。
如果你还是觉得不放心,可以使用WAF解决方案,如https://github.com/p0pr0ck5/lua-resty-waf
这是一条评论,stackoverflow需要信誉
嗨,补充@RuslanTalpa 的答案:
lua-resty-waf
处的注释:“本质上是被遗弃”。