Ho un servizio in cui gli utenti possono caricare / scaricare / sostituire / cancellare file. Questi file hanno circa una dozzina di attributi che vengono salvati in un database SQL. Periodicamente durante la loro sessione dovranno scaricare un riassunto (FileName, size0in-KB e ID) di un sottoinsieme di file.
Quando si lavora nel servizio crea un oggetto di questi attributi (FooObject) nel DB. Tuttavia, quando le informazioni vengono inviate all'utente, viene creato un oggetto di riepilogo (FooObjectSummary). FooObjectSummary ha 3 attributi, FooObject ne ha 12 circa (nessuno degli attributi è altro che stringhe o tipi primitivi).
L'ho fatto in modo che le informazioni extra fossero trasferite. Nessuno di questi dati extra in FooObject sarebbe pericoloso per l'utente, ma non sarebbe comunque esposto a loro?
Sto solo scrivendo un codice extra? O è una buona pratica esporre l'utente solo a quante più informazioni di cui hanno bisogno e non un po 'di più?