Witam.
Czy dobrze jest wysyłać do API zapytania SQL do bazy? Chodzi mi o uniwersalność zapytań i zwracanych danych z API (napisane w C#). Zwyczajnie mogę zapytać o co chce i zwrócić DataTable co powoduje, że skupię całą swoją prace na kliencie. Mam świadomość, że otwieram ogromną bramę, która da dostęp do bazy danych stąd drugie pytanie - czy da się to jakoś zabezpieczyć?
0
1
@Adam, nie wiem co ma Angular do tego tematu ale generalnie nie jest to dobrym pomysłem chyba, że masz 100% pewności, że użytkownik nie planuje nic zniszczyć (w teorii powinieneś mieć założenie, że każdy użytkownik próbuje coś zniszczyć).
Nawet jeśli uda Ci się zablokować zapytania destrukcyjne to nie uda Ci się zablokować zapytać nieoptymalnych przez co DoS będzie praktycznie zawsze możliwy. Jeśli wszystkie komputery nie są podłączone do internetu to ma to szansę przejść (ale i tak bym tego nie robił)
0
Angular jest raczej informacyjnie. To są moje początki z tą technologią i myślałem, że ma jakieś moduły, które pozwolą na takie operacje. Czyli wszystko na sztywno trzeba pisać po jednej i po drugiej stronie. Dzięki
1
Możesz to robić dość bezpiecznie z firebase.
0
Jestem niestety ograniczony technologicznie co do API, musi być C# i musi być SQL Server.
0
W takim razie absolutnie nie. Wystaw poprawne api w c# i tyle.