分享至
想請問:目前有使用 exceljs.js 來做上傳EXCEL 讀取資料寫道後端問題前端先讀,再組成json AJAX傳到後端C#執行
想到一個問題,用js上傳讀取檔案,一般可以被CHROME F12來看到程式碼,這樣是否會被用假資料,傳回後端,造成 SQL INJECTION?
謝謝
已邀請的邦友 {{ invite_list.length }}/5
給你的答案是「一定會」
畢竟,永遠都不要相信前端JS能做到多好的安全保護。畢竟是明碼能直接看到的程式碼。
所以,你也只能從後端做處理。
資安問題(SQL INJECTION),後端一律都要再處理前端沒有資安議題,就像你說的CHROME可看程式碼,因為做甚麼都能在Requestc後端前進行修改
IT邦幫忙