Не могу здесь установить флажок. Без него эндпоинт работает не корректно. Подскажите, как это можно поправить?
@Alexandr_Yaskunov
Зачем вам тип запроса FORM? там модели/объекты передавать нельзя нормально. Используйте стандартный JSON.
И второй момент: использовать системные блоки напрямую в эндпоинтах это очень плохая практика. Постарайтесь так не делать, обязательно создавайте кастомный БП и уже внутри размещайте блок работы с СУБД.
Спасибо за помощь! А я на это даже не обратил внимание, что FORM стоит!)
А почему это является плохой практикой? Если у меня модель данных содержит много полей, то и на входе они все должны быть, иначе как понять какое поле меняется?! Поясните, пожалуйста!
Вы отдаете фронту возможность манипулировать запросом без ограничений: передавая разные поля с фронта можно вытащить все что угодно с бэка.
Представьте ситуацию у вас есть авторизованный клиент, ему доступен ваш эндпоинт с блоком DB: Search. Он может найти все что угодно, использовать любые фильтры. Хуже только отдать клиенту блок SQL Exec где с неограниченными правами можно сделать все что угодно с базой - от дампа до полного удаления.
Поэтому каждый раз мы создаем пользовательский БП, внутри кладем блоки и прокидываем только нужные поля наружу.
Спасибо за совет! Я обязательно это учту при работе.
This topic was automatically closed 3 days after the last reply. New replies are no longer allowed.