Как убедиться, что содержимое параметра запроса безопасно?

Question

[gooseNjuice ()]

Первый раз что-то пишу на Spring. Добавляю к уже имеющемуся в репо коду небольшой сервис, которые принимает параметр запроса с клиента и передаёт его в сторонний API.
Сервис содержит два класса, не считая интерфейса:

Контроллер

@RestController
@RequestMapping("/store/search")
@CrossOrigin("*")
public class APToid {

    private AptoidSearch aptoidSearch;

    @GetMapping
    public ResponseEntity<String> searchInAptoidStore(@RequestParam("query") String query) {
        return aptoidSearch.aptoidSearch(query);
    }
}

Сервис

@Service
public class AptoidSearchImpl implements AptoidSearch {

    private static final String uri = "https://ws75.aptoide.com/api/7/apps/search?query=";

    @Override
    public ResponseEntity<String> aptoidSearch(String query) {
        RestTemplate restTemplate = new RestTemplate();
        return restTemplate.getForEntity(uri + query, String.class);
    }
}

Строка запроса, как вы видите, берётся непосредственно из клиента. Какие есть способы убедиться, что клиент не передаёт мне какое-нибудь опасное говнецо?

Comments

[Dmitry Roo]

Чтобы ответить на этот вопрос нужно, для начала, понять что вы имеете ввиду под «опасным говнецом».

[gooseNjuice ()]

Dmitry Roo, то, что может закрашить приложение, вернуть ошибку клиенту, или дать злоумышленнику доступ к каким-либо данным. На фронтенде уже есть проверка на ненулевое значение при отправке формы.

Answer 1

[Dmitry Roo]

gooseNjuice (), надо посмотреть что делает с этой строкой сервис AptoidSearch и, в зависимости от этого, реализовывать или не реализовывать какую-то валидацию строки.
Универсального метода проверки не существует.

Comments

[gooseNjuice ()]

Сервис просто подставляет строку запроса в конец этой строки:
https://ws75.aptoide.com/api/7/apps/search?query=
(на сторонний api), отправляет запрос и затем посылает ответ клиенту. В принципе, эти два класса (сервис и контроллер) существуют только для того, чтобы добавлять cors к клиентскому запросу.

[Dmitry Roo]

gooseNjuice (), вы можете представить ситуацию, в которой неверный url может привести к негативным последствиям?

[Dmitry Roo]

gooseNjuice (), в любом случае, если вы хотите «непробиваемый» сервис - используйте стратегию «все, что не разрешено - запрещено». Ограничьте, по возможности, входящие данные валидацией по вайт-листу и/или регулярному выражению.

[gooseNjuice ()]

Dmitry Roo, спасибо за уделённое время)

[gooseNjuice ()]

Dmitry Roo, и всё-таки, есть ли способ применить здесь эксплоит?

[Dmitry Roo]

gooseNjuice (), в случае наличия уязвимости у эндпоинта https://ws75.aptoide.com/api/7/apps/search

[gooseNjuice ()]

Dmitry Roo, благодарю ещё раз