Supponiamo di disporre di un DB completo di record di integrità e un'applicazione ASP.NET MVC. Supponiamo che qualcuno usi l'URL "/ api/medicalRecords? $ Filter = id gt 0" per chiamare una richiesta Ajax. Questo mi sembra che sia aperto per l'iniezione SQL - proprio come 10-15 anni fa ...Problema ODATA per l'iniezione SQL
Ciò significa che è standard aperto all'iniezione SQL, o dipende dal lato server (io uso Risultato IQueryable ed entità framework 4)?
so che il meccanismo di autenticazione è necessario - ma per il bene di questa domanda, supponiamo nessun meccanismo di autenticazione è disponibile ...
Esattamente quello che stavo cercando ... e Google non ha aiutato molto :-). Ora capisco che tutto dipende da come gestisco la connessione e esporre i dati agli utenti dell'applicazione. – lionheart