====== 2.4 Sigurnost ======

Sigurnosno relevantne postavke.

===== Detaljne greške =====

<code javascript>
"Gateway": {
  "DetailedErrors": false  // Produkcija: false!
}
</code>

Kad je ''true'', prikazuju se potpuni stack traceovi.

===== Ad-Hoc upiti =====

<code javascript>
"Gateway": {
  "AllowAdHocQueries": false  // Onemogućiti za veću sigurnost
}
</code>

Sprječava izravno izvršavanje SQL-a preko ''/query''.

===== Preporuke =====

  * Koristiti HTTPS u produkciji
  * Ad-Hoc upiti samo po potrebi
  * DetailedErrors onemogućiti u produkciji
  * Korisnik baze podataka s minimalnim pravima
  * Firewall: Otvoriti samo potrebne portove

===== Mrežna sigurnost =====

  * Preporučuje se reverse proxy (nginx, IIS ARR)
  * Konfigurirati rate limiting na proxyu
  * IP whitelist ako je moguće