Bil*_*zac 3 security primary-key
那么问题就是不言自明.还有一件事是,如果是安全风险,请提供用户可以做的事情的示例.在这种情况下,主键可能是:"产品ID"
谢谢!
只是显示任何其他数据.如果您容易受到SQL注入攻击,那么显示主键可能是您最不关心的问题.
想一想,如果有人可以对你的数据库执行任意的sql,这会造成更多伤害:delete from users where id = 100或者delete from users where surname = 'smith'?
我不认为存在暴露主键字段的固有风险,但我认为没有任何优势来宣传它.(我知道我可能会比你想要的更深入地阅读你的问题)
如果您有一个ProductId可以让您的客户识别某些产品,那就可以了.国际海事组织的安全风险很小.我只是不会暴露您用ProductId作主键的事实- 即使在公开内容时也应隐藏实现细节.