我正在开发一个使用 qwik.js 客户端技术和 .net 7 后端技术的网站。我将用户在 url 中输入的所有查询参数提供给 api 来搜索数据。 我在 api 中从发送的查询参数中提取搜索所需的项目,然后根据提取的项目进行搜索。
即使我只从查询参数中提取必要的材料,是否也可以进行攻击?
由于 URL 介于两者之间,跨端脚本编写应该不成问题。
useLocation请确保您不只是将内容传递给dangerousSetInnerHTML。
但这并不意味着,对于 SQL 注入等其他事情,您可以 100% 安全。