Sta usando i prettifier SQL online considerati sicuri?

4

Di tanto in tanto durante il debug di query SQL, utilizziamo i prettifier SQL online (ad esempio questo ) che rientri e formattare correttamente le query per aumentare la leggibilità.

Può essere potenzialmente una fonte di perdita di sicurezza di uno schema o di dati? Dovremmo interrompere la pubblicazione di query SQL sui servizi online e, eventualmente, passare a strumenti offline?

    
posta alecxe 14.12.2017 - 22:59
fonte

1 risposta

7

Un test rapido mostra che in realtà sta inviando query al server (non crittografato) piuttosto che formattare localmente con JavaScript, quindi sì, dovresti smettere di usarlo per tutto ciò che vuoi mantenere segreto. Anche se fosse interamente basato su JavaScript, ti consiglio di non utilizzarlo poiché potrebbe essere modificato in qualsiasi momento.

Se è necessario mantenere lo schema segreto è discutibile (vedere qui e qui ), ma solo perché non è necessario mantenere qualcosa di segreto non significa che sia una buona idea andare in giro a dire persone a caso. Se non ti interessa se tutti conoscono i tuoi schemi e le tue domande, allora procedi, ma se c'è ancora un motivo minimo per tenerli privati, sono sicuro che ci sono dei formattatori offline alternativi.

    
risposta data 14.12.2017 - 23:15
fonte

Leggi altre domande sui tag