История изменений

Исправление PolarFox, 27.01.21 11:56 (текущая версия) :

Если апишка за аутенфикацией (я так понимаю обмен по сути между двумя своими микросервисами, а не в паблике), и запрос выполняется от пользователя, которому грамотно раздали права, а не как принято у вебдевелоперов, от рута, и организовали прочее row level security, то в общем-то единственная причина так не делать — глубоко засевший инстинкт не пихать пользовательский ввод в исполняемый контекст.

Исходная версия PolarFox, 27.01.21 11:55:

Если апишка за аутенфикацией, и запрос выполняется от пользователя, которому грамотно раздали права, а не как принято у вебдевелоперов, от рута, и организовали прочее row level security, то в общем-то единственная причина так не делать — глубоко засевший инстинкт не пихать пользовательский ввод в исполняемый контекст.