IBM database conectivity for Javascript

Admito que ainda não li por completo todas as features deste novo modo de acesso a bases de dados criado pela IBM, mas pelo pouco que li, parece-me uma má ideia do ponto de vista da segurança…

“On the client, IBM Database Connectivity for JavaScript consists of a JavaScript API and library that can be used by Web applications without special browser plug-ins. On the server, the IBM Database Connectivity for JavaScript gateway, written in PHP, is an adaptor layer that mediates between IBM Database Connectivity for JavaScript and relational databases and provides functions such as operation forwarding and security. Web 2.0 applications can thus use IBM Database Connectivity for JavaScript to access relational data as a first-class construct instead of through ad hoc protocols.”

Business logic do lado do cliente, javascript a criar SQL statements e enviar para a base de dados… É um excelente trabalho por parte da IBM e o conceito não deixa de ser interessante, mas… tudo isto assenta numa plataforma insegura onde muito provavelmente se poderão subverter as aplicações utilizando ferramentas como o firebug.

Mais informação detalhada: http://smallr.net/rc24217

This entry was posted on June 17th, 2008 and is filed under Security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response or Trackback from your own site.

open core⁸²⁰

IBM database conectivity for Javascript

Archive

Categories

Blogs

Meta

open core820

IBM database conectivity for Javascript

Archive

Categories

Blogs

Meta

open core⁸²⁰