我对此很陌生,但我已经了解使用 Breeze 公开 IQueryable<> 的安全风险。有人可以向我建议一些最佳实践(或仅仅是一些建议)来保护 JavaScript 中公开的 IQueryable 集合吗?谢谢。
最佳答案
我不会通过 IQueryable 公开任何不应通过随机查询发送到客户端的数据。因此,可以暴露投影或 DTO。
我不确定这是否能回答您的问题……您担心什么“安全风险”?
关于security - Breeze.js - 保护 IQueryable 调用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13863148/