把主键暴露在URL中是好的选择吗?
Django
为每个表自动生成了id字段,但这个问题跟Django联系不大。
假设有一个
Article表
,包含
主键
,那么我在url访问时直接使用该表的主键
id
,从安全性和
性能
方面考虑,这样好吗?比如说,Article表中有一条记录,
id
为
10051
,而网址
http://example.com/article/10051
来显示该文章。
这样做能方便用户访问,因为知道某个文章的id,可以猜测其他文章的id来访问不同文章,但是直接把主键暴露在url中,会不会让黑客很容易能猜到数据库的结构从而引起
安全方面
的问题。
这样的应用场景,有没有什么要注意的或者一般方案呢?
牧羊少年X
10 years, 3 months ago