2.4 Varnost
Varnostno relevantne nastavitve.
Podrobne napake
"Gateway": {
"DetailedErrors": false // Produkcija: false!
}
Pri true se izpišejo popolni sledovi sklada.
Ad-Hoc poizvedbe
"Gateway": {
"AllowAdHocQueries": false // Onemogočite za večjo varnost
}
Preprečuje neposredno izvajanje SQL preko /query.
Priporočila
V produkciji uporabljajte HTTPS
Ad-Hoc poizvedbe samo po potrebi
V produkciji onemogočite DetailedErrors
Uporabnik podatkovne baze z minimalnimi pravicami
Požarni zid: Odprite samo potrebna vrata
Omrežna varnost
Priporočen obratni proxy (nginx, IIS ARR)
Konfigurirajte omejevanje hitrosti na proxyju
IP-Whitelist če je mogoče