Задать вопрос
@SigmaMale
Middle Frontend developer (плюс минус middle)
mongodb

Опасно ли передавать клиенту параметр _id полученный из БД mongodb?

Добрый день. Опасно ли передавать клиенту параметр _id полученный из БД mongodb?
  • Вопрос задан
  • 126 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Мидл фронтенд-разработчик
    5 месяцев
    Далее
  • Яндекс Практикум
    Фулстек-разработчик
    16 месяцев
    Далее
  • Яндекс Практикум
    Бэкенд на Node.js для фронтенд-разработчиков
    3 месяца
    Далее
Решения вопроса 1
@rPman
Нет не опасно, но пользовательский ввод все равно нужно валидровать
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@prgr146
Web, Osint, IS, Analyst.
Да опасно. Но зависит от конфигурации, при передаче id если он используется в запросах к бд без проверки то это может привести к инъекции. Конечно если конфигурация построена таким образом что защита на максимум то можно не бояться, но лучше этого избежать и найти другой способ для реализации.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Фронтенд разработчик (Frontend developer)
Айдис
от 100 000 ₽
Fullstack developer (python)
Крона Лабс Екатеринбург
от 200 000 ₽
Системный администратор
ТЕЛЕРУС Москва
от 150 000 до 250 000 ₽
Ещё вакансии