des私は、モバイルアプリケーションからのWCFサービス呼び出しを使用してすべてのデータベースが行われるハイブリッドモバイルアプリケーション(phonegapアプリケーション)を作成しています。私は、そのアプリケーションでベスト プラクティスを実装することに疑問を持っています。
1)モバイルアプリケーションからサービスへのユーザー名とパスワードでユーザーを認証するにはどうすればよいですか。これで、CORS が有効になっている post 動詞を使用して、ユーザー確認コードが書き込まれます。jsonpよりも安全だと思いました。しかし、それに加えて、さらにセキュリティ メカニズムを実装する必要がありますか? すべてのデータ呼び出し (ユーザー認証だけでなく) のためでしょうか? 教えてください。
2) 私のコードでは、以下のように 1 つの wcf を実装しました。
SqlCommand cmd = new SqlCommand("INSERT INTO MyTable(ID,Name,Description,) VALUES(@ID,@Name,@Description)", conn);
SqlDataAdapter da = new SqlDataAdapter(cmd);
cmd.Parameters.Add(new SqlParameter("@Description", des));
cmd.Parameters.Add(new SqlParameter("@Name,", name));
conn.Open();
try
{
cmd.ExecuteNonQuery();
}
catch (Exception e)
{
throw e;
}
finally
{
conn.Close();
}
ここでベストプラクティスに従う必要がありますか? SQLコマンドと例外処理では?throw がユーザーにエラーメッセージを表示することはわかっています。では、例外をカスタマイズする必要がありますか? また、上記のような一般的な例外処理ではなく、別の catch ブロックですべての例外処理オプションを確認する必要がありますか? ありがとう。