我有一个HTML列表,其<ul>项目的ID与数据库表中的主键相同.为此目的公开主键通常是否可以接受?如果没有,可以使用哪些有效的方法来掩盖它们?
如果您的网站是安全的,那么通常没有问题.任何可以访问主键的人都不应该对这些知识做任何事情.如果你依赖它们是一个秘密,那就是通过默默无闻的安全,这根本不是安全.
但是,如果主键是数字键,则它们不是有效的元素ID.元素ID必须以字母(src)开头.你可以这样做,例如
<span id="foo-<%= Model.PrimaryKey %>"></span>