security - Breeze.js - 保护 IQueryable 调用

标签 security iqueryable breeze

我对此很陌生，但我已经了解使用 Breeze 公开 IQueryable<> 的安全风险。有人可以向我建议一些最佳实践(或仅仅是一些建议)来保护 JavaScript 中公开的 IQueryable 集合吗？谢谢。

最佳答案

我不会通过 IQueryable 公开任何不应通过随机查询发送到客户端的数据。因此，可以暴露投影或 DTO。

我不确定这是否能回答您的问题……您担心什么“安全风险”？

关于security - Breeze.js - 保护 IQueryable 调用，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/13863148/

上一篇：macos - PyQt 安装期间 SIP 版本检查不正确

下一篇：extjs - 在 Sencha Touch 中访问静态属性

相关文章：

javascript - 无法让我的数据绑定(bind)与 knockoutJS 一起工作

javascript - 如何保护使用 javax.scripting 运行的脚本？

java - Spring在SecurityContextHolder中获取自定义UserDetails

security - SVN 安全的 "enterprise"最佳实践是什么？

C# - IQueryable 查询如何选择？

c# - 向breececontroller发送大的json数据失败

java - 使用外部随机数源创建 RSA key (Java)

c# - MVC Controller 上的异步等待，带有选择并返回集合的存储库

c# - 根据方法参数构建 IQueryable

javascript - Breeze.js - 在保存实体之前更改服务器上实体的属性值

©2024 IT工具网联系我们