Заголовок - довольно хороший индикатор моей проблемы. Существуют ли проблемы безопасности с помощью Jquery для запуска веб-метода для обновления базы данных? Есть ли причины, по которым я должен выполнять всю свою логическую серверную логику после публикации?Существуют ли проблемы безопасности с использованием веб-метода для записи в базу данных?
Благодаря
До тех пор, пока вы follow best practices (проверяйте ввод, запретите SQL-инъекцию и т. Д., Проверьте ссылку, это хорошее чтение), это не должно быть более опасным, чем любой другой веб-интерфейс, который заканчивает работу в база данных.
ИМХО нет такой проблемы нет. В конце концов, вызовы jQuery попадут на серверную сторону в какой-то момент, и вы все равно будете проверять входные данные, верно?
Вы все равно должны выполнять те же проверки полномочий, что и обычно. Также есть вероятность того, что N попадает в ваш веб-метод, как если бы кто-то сохранил форму.