Opa, fala aí Arthur, blz?
Cara, não entendi esse método RAW, você manda o mesmo comando SQL que vai ser executado no banco?
Se for você tem um problema de segurança bem grande aí, a menos que você esteja utilizando HTTPS. De qualquer forma não recomendaria isso.
Abraço,
--
Renato Lima
@renattolima
Em 12 de junho de 2012 09:10, Arthur Ruppenthal <arthur.ruppenthal@gmail.com> escreveu:
Nós temos aqui na empresa um sistema de pedidos online para orientadores que vão vender insumos no campo.
Nosso web service é implementado JSON e em alguns casos usamos RAW (uma string SQL com comandos INSERT) quando o volume de dados é muito grande. Exemplo a tabela de clientes/produtores.
Nunca houve problema de segurança. Imagina, se JSON é simples e rápido (parsing mais simples) e mesmo assim tivemos que implementar RAW em alguns casos, você tem que analisar se vai ter grande volumes de dados ou não.
Espero ter contribuído.
Abraços.2012/6/12 Jonas Alves <jonasfa@gmail.com>
Só uma correção: JSON não é um protocolo, é um formato de dados.
On Jun 12, 2012 6:23 AM, "Ricardo Othuki" <othuki@gmail.com> wrote:concordo plenamente com o Lúcio, também uso o JSON sempre que possível, pois é levíssimo e de fácil implementação.Mas vale lembrar que a pergunta inicial do nosso amigo Luiz (que criou a theader) foi sobre o nível de segurança:Mas e quanto a segurança na transferência dos dados?? qual seria a melhor opção??o JSON é tão flexível que pode ser utilizado em conjunto com outros protocolos como o próprio SOAP, REST ou o Socket (e sua versão web: WebSocket).JSON é meu protocolo preferido, utilizo o SOAP apenas para consumir serviços de terceiros que utilizam este protocolo, como por exemplos gateway de pagamento e API de cartão de credito.
Renato Lima
@renattolima
+55.31.8829.3777






0 comentários:
Postar um comentário