如果将api调用绑定到对象的id,是否可以简单地强制使用此api来获取所有对象?如果你想到MySQL,这对于增量整数id来说是完全可能的.但MongoDB怎么样?ids可以猜到吗?例如,如果您知道一个ID,是否很容易猜到其他(下一个,上一个)ID?
谢谢!
security mongodb
我正在设计一个与MongoDB交互的API.
现在的问题是,如果使用原始ObjectID来查询对象等是安全的.在直接使用OID时(例如在查询中)是否会出现任何安全问题,还是应该在它们离开我的服务器环境之前加密/解密它们?
mongodb
mongodb ×2
security ×1