====== 2.4 Varnost ======

Varnostno relevantne nastavitve.

===== Podrobne napake =====

<code javascript>
"Gateway": {
  "DetailedErrors": false  // Produkcija: false!
}
</code>

Pri ''true'' se izpišejo popolni sledovi sklada.

===== Ad-Hoc poizvedbe =====

<code javascript>
"Gateway": {
  "AllowAdHocQueries": false  // Onemogočite za večjo varnost
}
</code>

Preprečuje neposredno izvajanje SQL preko ''/query''.

===== Priporočila =====

  * V produkciji uporabljajte HTTPS
  * Ad-Hoc poizvedbe samo po potrebi
  * V produkciji onemogočite DetailedErrors
  * Uporabnik podatkovne baze z minimalnimi pravicami
  * Požarni zid: Odprite samo potrebna vrata

===== Omrežna varnost =====

  * Priporočen obratni proxy (nginx, IIS ARR)
  * Konfigurirajte omejevanje hitrosti na proxyju
  * IP-Whitelist če je mogoče