带有Objectify的Google数据存储安全性
[英]Google datastore security with objectify
问题描述
I am experimenting with objectify and GAE (Java, standard environment) to store some data in Google's datastore. 
我正在尝试使用objectify和GAE(Java,标准环境)将一些数据存储在Google的数据存储区中。 When not using objectify prepared queries are mentioned in the docs in order to save and retrieve data from the datastore. 当不使用objectify时,文档中会提到准备好的查询,以便从数据存储中保存和检索数据。 See: GAE docs 请参阅: GAE文档
Are there any vulnerabilities similar to SQL injection when using Objectify like this: 像这样使用Objectify时是否存在类似于SQL注入的漏洞:
List<Car> cars = ofy().load().type(Car.class).filter("year >", 1999).list();
Or like this: 或像这样:
ofy().save().entity(thing1).now();
Thing th = ofy().load().key(thingKey).now();
Thanks in advance 提前致谢
1 个解决方案
解决方案1
2 已采纳 2017-04-03 06:15:48
不,因为没有查询语言,所以没有等效的SQL注入。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
数据存储和Memcache一致性-Google App Engine和Objectify - Datastore & Memcache consistency - Google App Engine & Objectify
使用 Google Datastore 查找最近的位置并进行对象化 - Find nearest location with Google Datastore and objectify
Google App Engine-使用Objectify在本地连接到远程数据存储 - Google App Engine - Connect to remote datastore locally using Objectify
Objectify单元测试会将数据持久保存到Google Cloud Datastore - Objectify Unit Tests are persisting data to Google Cloud Datastore
不支持使用objectify获取MyClass的Google数据存储。 例外 - Google datastore with objectify getting MyClass is not a supported property type. exception
对数据存储区中的子字符串进行过滤 - Objectify filtering substrings in Datastore
如何使用objectify在Google数据存储区中正确保存Google用户? - How do I correctly save a google user in google datastore using objectify?
将属性写入内存缓存,而不写入Objectify中的数据存储区? - Writing property to memcache, but not to datastore in Objectify?
如何使用Objectify更新数据存储区实体? - How to update a datastore entity with Objectify?
在AppEngine数据存储区(Objectify)中定义内部类 - Defining inner classes in AppEngine Datastore (Objectify)
相关标签