Hay dos ventajas (desde un punto de vista de seguridad):
- Comenzar con una URL codificada de forma rígida garantiza que no se cargará nada local (aunque sería difícil aprovecharla incluso dependiendo de lo que suceda con los datos después de que se haya descifrado a json ).
- La entrada del usuario se inyecta en los parámetros de datos (es decir, después del signo de interrogación).
Esto limita a un usuario malintencionado a solo modificar los parámetros de solicitud enviados a la API de geocodificación de Google. Mirando las opciones disponibles, no parece que haya mucho daño por hacer allí.
Todavía es una buena práctica filtrar las entradas del usuario. El concepto aquí es la defensa en profundidad. En este momento, el riesgo parece ser muy bajo, pero ¿qué sucede si un cambio de código posterior modifica aún más la forma en que se utilizan los datos, lo que resulta en una vulnerabilidad? Por ejemplo, ¿ese latitude
y longitude
del usuario persisten en una base de datos más adelante? Supongo que no (o lo ha encontrado, si es así) ya que está auditando y verificando estos problemas menos obvios. Sin embargo, lo que quiero decir es que esta función oculta el hecho de que funciona con información no autorizada y, por lo tanto, los cambios posteriores pueden introducir inadvertidamente una vulnerabilidad.
Así que sí (como saben), la mejor práctica es sanear / validar las opiniones de los usuarios antes de hacer cualquier otra cosa. Sin embargo, no parece haber una vulnerabilidad inmediata como resultado de esa supervisión aquí.
Por supuesto, siempre puede usar el hecho de que este punto final está conectado directamente a la API de Google maps para enviar spam a la página constantemente, lo que resulta en a) una factura más grande de lo esperado o b) DOS parte de su aplicación porque la tasa de Google limita sus búsquedas de geoip.