Um das Problem (in #33) beschrieben zu lösen ist es meiner meinung nach nötig die Controller zu refactoren. Und stärker zu regulieren, was weitergegeben/ geupdated wird. Aktuell werden oft die kompletten Datenbank-Objekte an den client weitergereicht und es können auch komplette objekte geupdated werden. Das ist mMn auf nicht nötig; es wäre besser, mehr api-routen für speziellere anfragen zu haben. Das würde auch dafür sorgen, dass die lint store modules schlanker werden.
Verbunden mit sinnvollen checks, ob die anfrage überhaupt sinnvoll ist und gutem error handling sollten alle sicherheits/stabilitäts probleme ausgemertzt werden können.
Um das Problem (in #33) beschrieben zu lösen ist es meiner meinung nach nötig die Controller zu refactoren. Und stärker zu regulieren, was weitergegeben/ geupdated wird. Aktuell werden oft die kompletten Datenbank-Objekte an den client weitergereicht und es können auch komplette objekte geupdated werden. Das ist mMn auf nicht nötig; es wäre besser, mehr api-routen für speziellere anfragen zu haben. Das würde auch dafür sorgen, dass die lint store modules schlanker werden. Verbunden mit sinnvollen checks, ob die anfrage überhaupt sinnvoll ist und gutem error handling sollten alle sicherheits/stabilitäts probleme ausgemertzt werden können.