leosw a écrit :
Par API affichage, je voulais dire lecture seule.
A ok ! Je n'avais pas compris ça. Ma remarque ci-avant concernant l'api d'affichage devient caduque.
Et ça permet de limiter l'injection de code (comment s'assurer que le partenaire est bien sécurisé contre les robots ?)
On ne peut pas s'en assurer, il faut donc tester avec soin que tous les paramètres qui seront passé par cette api seront bien conforme au format attendu.
(note: ce code est déjà opérationnel pour l'api actuelle)
Pour contrer l'injection de code, il suffit d'utiliser des switch pour gérer les variables GET, je pense que ça suffit vu que c'est de la lecture seule.
Tant qu'on accepte pas de modif, le risque de XSS (
http://fr.wikipedia.org/wiki/Cross-site_scripting ) reste faible, et en interne, il faut de toute façon que la fonction de récupération des données n'accepte pas n'importe quoi sous peine de faire planter la requête SQL donc autant mutualiser.