Właśnie czytałem o obsłudze ASP.Net Web API dla zapytań OData i mam problem z uzgadnianiem zewnętrznej ekspozycji dla filtrowania zapytań, co zasadniczo zapewnia integratorom możliwość rzucania dowolnych filtrów zapytań do bazy danych bez względu na optymalne plany zapytań, pola, które nie powinny być odpytywane itd.

W jaki sposób można odkażać kwerendę OData, aby użytkownik nie mógł rzucać strasznie złożonych zapytań bezpośrednio do bazy danych, co może powodować problemy z wydajnością i które mogą zawierać odniesienia do pól, które nie powinny być wykonywane przeciwko?