Sto lavorando con Jaggeryjs ora che è un lato JavaScript del server come Nodejs . Quando ho provato l' esempio menzionato nella documentazione , hanno fornito un semplice esempio proprio come Statement in Java. Quindi, ho fatto qualche ricerca su Google ma non ho trovato nessuna soluzione convincente come PreparedStatement in Java.
In quel caso mi sono venute in mente le seguenti opzioni con le loro rispettive preoccupazioni
- L'approccio DB menzionato nel database stesso è protetto da SQL Injection
Preoccupazione: mi dispiace inserire questa opzione, poiché non l'ho testata contro SQL Injection. Quindi, ho solo bisogno di confermare se la mia ipotesi è vera o meno. - Approccio già fornito
Preoccupazione: se è già stato fornito un altro approccio, per favore fatemelo sapere, dato che sono ingenuo con Jaggerjs e provando tutti gli esempi - Creare una propria API che funzioni come PrepredStatemet di Java con l'applicazione di parametri rigorosi per il controllo e la protezione dei tipi contro SQL Injection
Preoccupazioni: Che cosa devo fare per eliminare tutti i caratteri dalla protezione di SQL Injection, proprio come facciamo con Cross Site Scripting, eseguendo la codifica HTML?
Qui ho eseguito con successo alcuni algoritmi di crittografia utilizzando la loro implementazione Java già esistente, se in questo modo ho bisogno di contribuire e creare la propria API per favore fatemelo sapere, mi piacerebbe farne una libreria opensource per < strong> Jaggeryjs . Questa API conterrà quindi la protezione contro OWASP top 10 attacchi per sviluppare prodotti sicuri con standard di codifica sicuri.