Open Data Protocol o OData è un ottimo protocollo creato su Web Technologies. Utilizza la convenzione URI per lo scambio di dati usando Atom, JSON e XML. È possibile utilizzare la convenzione URI (parametro e amp;) per eseguire la query:
?productCode=14&date=20110101&$format=JSON
Supponiamo che questa sia la query per recuperare le informazioni relative a un prodotto specifico nel nostro repository. Il mio punto è che qualcuno potrebbe vedere questo formato di query in una pagina Web e modificarlo per recuperare un altro prodotto, anche quando non è autorizzato ad accedervi. Questo scenario può comparire quando questi servizi OData vengono consumati utilizzando un approccio lato client come JQuery.
Ha senso?