CCP*_*ony 6 security iqueryable breeze
我对此很陌生,但我已经开始了解使用Breeze暴露IQueryable <>的安全风险.有人请告诉我一些最佳实践(或仅仅是一些建议),以确保在JavaScript中公开的IQueryable集合吗?谢谢.
Joh*_*apa 4
我不会通过 IQueryable 暴露任何不应该通过随机查询发送到客户端的数据。因此投影或 DTO 可能会被暴露。
我不确定这是否能回答您的问题...您担心什么“安全风险”?
归档时间:
13 年 前
查看次数:
1800 次
最近记录:
12 年,10 月 前