那些遇到过的问题

将用户ID作为url参数放置是否安全?

Ali*_*iuk 4 security bookmarks userid social-networking url-parameters

我正在开发一个社交网络,我想知道,如果在用户的个人资料页面中,我可以将存储在数据库中的用户ID作为参数放在网址中,还是在安全性方面是个坏主意?

我希望网址可以收藏.我应该换另一个东西而不是用户ID吗?

Dar*_*rov 11

在安全性方面,将用户ID放在url中没有问题.例如,StackOverflow已经这样做了:https://stackoverflow.com/users/3477044/aliuk

重要的是验证当前经过身份验证的用户是否可以访问此URL并代表其执行操作.

归档时间:

查看次数:

3629 次

最近记录:

9 年,6 月 前
相关归档
.NET 4.5中的默认SecurityProtocol 238
逆向工程的安全性如何? 11
安全地生成一个随机的BigInteger 7
使用RSA公钥加密AES密钥 6
使用HTTP POST登录表单 5
这是在PHP中构建mysql_query的安全方法吗? 5
什么是"代码替换(OAuth登录)"威胁? 4
获取书签标签 3
使用AES-128和密钥加密NSString 2
我们是否需要 X-Pack 来在 Elasticsearch 和 kibana 中启用安全性? 2
难疑归档
如何重命名本地Git分支? 8033
运算符重载的基本规则和习惯用法是什么? 2074
JavaScript检查变量是否存在(定义/初始化) 1642
喜欢构成而不是继承? 1538
如何将分离的HEAD与master/origin协调? 1506
传输安全性阻止了明文HTTP 1425
如何在正则表达式中使用变量? 1250
对于Android Studio项目,我的.gitignore应该是什么? 1210
参考 - 这个错误在PHP中意味着什么? 1071
如何删除选择框的所有选项,然后添加一个选项并使用jQuery选择它? 1028