質問編集履歴

1

セキュリティ要件の追記

2020/11/07 02:01

投稿

tofu_fine
tofu_fine

スコア9

test CHANGED
File without changes
test CHANGED
@@ -31,3 +31,13 @@
31
31
  }
32
32
 
33
33
  と書きますが、この場合でも、取得するカラムの制限をしなくてもビューフォルダで表示させなければ問題はないのでしょうか。
34
+
35
+
36
+
37
+ <追記>
38
+
39
+ 回答、修正依頼ありがとうございます。
40
+
41
+ この質問をしたときは、多数のユーザーが投稿できる簡易的なブログといったアプリケーションを想定していました。この場合では、セキュリティ上問題ないと理解しています。
42
+
43
+ 追加の質問として、セキュリティ要件が厳しい中でDBから情報を取得する際、最も安全な形はどういったものなのか興味を持ちました。ご回答の中で指摘いただいたような、フロントのSSRを利用したり、APIを提供する場合を想定しています。node.js(vue.jsなどを使うときに使うもの?)やAPIについて分かっていないのでぼんやりとした質問になってしまいますが、ご回答いただけれればありがたいです。