Olá estou criando uma API com um tempo meio agarrado, gostaria de saber o seguinte e seguro criar uma API que a pessoa faz a QUERY e com ela ele consiga selecionar dados no banco de dados?
API - e seguro aceitar que o usuario possa digitar as SQL?
M
6 Respostas
Arriscado em, se pega alguém má-intencionado…
Mas, respondendo objetivamente: Não, nem um pouco seguro. O menor erro e adeus bd
A
Se fizer uma implementaçao simples nao é seguro.
Você provavelmente vai gastar mais tempo deixando isso seguro do que fazendo uma API tradicional.
Resposta simples: NÃO!
Isso NÃO e’ seguro.
Salvo se você filtrar o conteudo das querys antes de submetê-las.
É “seguro” se você cobrir 120% dos testes em que pode dar merda.
O que o pessoal quer dizer é que essa validação e segurança toda não vai valer a pena.
É muito investimento para uma coisa pequena.
Se não ser extremamente necessário seu sistema ter isso, não faça.
1 like
Se for só pra selects, cria um usuário no banco que tenha somente permissao de leitura. No backend voce conecta com esse usuário, somente para este módulo. Seria bom também limitar o timeout da query.
Criado 20 de agosto de 2018
Ultima resposta 21 de ago. de 2018
Respostas 6
Participantes 7
Alura POO: o que é programação orientada a objetos? Aprenda os conceitos básicos da programação orientada a objetos, como classes, objetos, herança, encapsulamento e polimorfismo, com exemplos.
Casa do Codigo JavaScript Assertivo: Testes e qualidade de codigo em... Por Gabriel Ramos — Casa do Codigo