我想安装的Apache Cassandra的为我的新的数据库。我所有的代码,目前在写的NodeJS,所以这将是很好的与官方驱动的NodeJS一起使用卡桑德拉:https://github.com/datastax/nodejs-driver。作为卡桑德拉的初学者我的问题是:我应该考虑哪些安全防范措施?是否卡桑德拉或节点模块与CQL注射或其他攻击的问题?
您可以绑定值(做好准备),以你的说法,而不是字符串的建筑,是很容易在Node.js的司机做。再有就是几乎没有任何顾虑。请告诉我送过来的线是语句的ID,然后将该卡桑德拉将用于查询数据则params的列表。
如果从用户和CONCAT字符串采取不信任的串在一起,您可以创建一个方案,其中注射是可能的。