0

BreezeJSでのデータベースとのやり取りは安全ですか?

たとえば、次のコードを使用すると、データベース名、テーブル、およびクエリ自体が JavaScript で直接表示されます。データベースへの安全な接続を確立しますか?

var manager = new breeze.EntityManager('api/northwind');

var query = new breeze.EntityQuery()
    .from("Employees");

manager.executeQuery(query).then(function(data){
    ko.applyBindings(data);
}).fail(function(e) {
    alert(e);  
});
4

2 に答える 2

4

行 "var manager = 新しいそよ風.EntityManager('api/northwind');" データベースについては何も言いません。MVC コントローラー (この場合は webapi ) へのルートです。

そして、「var query = new Breeze.EntityQuery().from("Employees");」という行 データベースとは何の関係もありません。これはコントローラー内のメソッドの名前です。

mvc が提供するメカニズムを使用してコントローラー ( Authorize 属性など) を保護できることを考慮して、そよ風を使用するリスクはないと思います。

于 2013-02-13T07:19:39.130 に答える