"Viszont ha eléteszel egy bármilyen leválasztó elemet, akkor egy támadónak már 2 különböző technológián, 2 különböző authentikáción, 2 különböző szintű hálózati védelmen kell átjutni, ami nem 2x nehezebb, hanem sokszor. "
Ennek a matematikája nekem nem jön ki. Ha a db-hez full hozzáfér az API, akkor miért is? Ha arra gondolsz, hogy az API stabil és szűkebb hozzáférést ad, mint egy fullos db hozzáférés, akkor igazad van. Már csak az a kérdés ekkor miért egy fullos db hozzáféréssel hasonlítod össze?