高度な検索ナビゲーションウェブサイト内

Question

私たちが作っているウェブサイトは、ホームページに高度な検索オプションがあり、それをクリックするとウェブサイト内に入ります。これは良い方法ですか？私はトップのウェブサイトでこのタイプのナビゲーションを見たことがありません。彼らはこのオプションを持っていません。弊社のウェブサイトで高度な検索に登録する必要はありません。私たちのウェブサイトは、ユーザーに多くのデータを入力するよう求めています。これはいい練習ですか？高度な検索がウェブサイトの中に入ると、攻撃者はウェブサイトに入ることができますか？

Answer 1

私はあなたが求めているのかわからないです：それは検索を持っている単なる事実

• のですか？何か（通常はデータベース）にクエリを作成するはずのコードがあります。
• 認証がありませんか？私はそれが必要かどうかわからない。検索の際には、何人かの人のみが利用できる情報がありますか？そのような場合、認証はどこかで必要です。
• 検索機能はセキュリティ上のリスクになる可能性がありますか？はい、できます。すべてはコード化された方法に依存し、検索コードを使用して予想外の外のデータにアクセスする脆弱性を持つことは可能です。 OWASPはそのような質問をカバーします。