JS 上傳EXCEL 讀取資料問題請教

js 上傳excel 讀取資料 sql injection

noway 2023-11-28 08:51:45 ‧ 784 瀏覽

想請問：
目前有使用 exceljs.js 來做上傳EXCEL 讀取資料寫道後端問題
前端先讀，再組成json AJAX傳到後端C#執行

想到一個問題，用js上傳讀取檔案，一般可以被CHROME F12來看到程式碼，
這樣是否會被用假資料，傳回後端，造成 SQL INJECTION?

謝謝

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

㊣浩瀚星空㊣

iT邦大神 1 級 ‧ 2023-11-28 17:19:16

最佳解答

給你的答案是「一定會」

畢竟，永遠都不要相信前端JS能做到多好的安全保護。
畢竟是明碼能直接看到的程式碼。

所以，你也只能從後端做處理。

厚厚

iT邦新手 1 級 ‧ 2023-11-28 09:41:06

資安問題(SQL INJECTION)，後端一律都要再處理
前端沒有資安議題，就像你說的CHROME可看程式碼，因為做甚麼都能在Requestc後端前進行修改

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

IT邦幫忙