Задать вопрос
@SigmaMale
Middle Frontend developer (плюс минус middle)
mongodb

Опасно ли передавать клиенту параметр _id полученный из БД mongodb?

Добрый день. Опасно ли передавать клиенту параметр _id полученный из БД mongodb?
  • Вопрос задан
  • 74 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
@rPman
Нет не опасно, но пользовательский ввод все равно нужно валидровать
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@prgr146
Web, Osint, IS, Analyst.
Да опасно. Но зависит от конфигурации, при передаче id если он используется в запросах к бд без проверки то это может привести к инъекции. Конечно если конфигурация построена таким образом что защита на максимум то можно не бояться, но лучше этого избежать и найти другой способ для реализации.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Golang developer (RnD)
AppMagic
До 4 500 $
Middle+ Backend (Node.js, TypeScript) Developer
Optimacros
от 210 000 ₽
Backend Developer (Node.js), Remote 🔥
Fundraise Up
от 3 800 до 6 300 $
Ещё вакансии
Заказы с Хабр Фриланса
Создать дизайн для онлайн школы с лк
26 июн. 2024, в 20:14
100000 руб./за проект
Разработать дизайн сайта (коллекция картинок)
26 июн. 2024, в 20:03
3500 руб./за проект
Нужно сделать фронт для телеграм веб-приложения на next.js + nest.js
26 июн. 2024, в 18:36
10000 руб./за проект
Ещё заказы