====== 2.4 Sicurezza ======

Impostazioni rilevanti per la sicurezza.

===== Errori Dettagliati =====

<code javascript>
"Gateway": {
  "DetailedErrors": false  // Produzione: false!
}
</code>

Con ''true'' vengono mostrati gli stack trace completi.

===== Query Ad-Hoc =====

<code javascript>
"Gateway": {
  "AllowAdHocQueries": false  // Disattivare per maggiore sicurezza
}
</code>

Impedisce l'esecuzione SQL diretta tramite ''/query''.

===== Raccomandazioni =====

  * Usare HTTPS in produzione
  * Query Ad-Hoc solo se necessario
  * Disattivare DetailedErrors in produzione
  * Utente database con permessi minimi
  * Firewall: aprire solo le porte necessarie

===== Sicurezza di Rete =====

  * Reverse Proxy (nginx, IIS ARR) consigliato
  * Configurare Rate Limiting sul proxy
  * IP-Whitelisting se possibile