我在我的平台上使用条带付款.Stripe为我提供了我可以在我的帐户中访问的对象的ID,
像customer_id这样的东西,就像是某种东西 cus_6DUY9LB2ih5Pdy
或信用卡ID card_1613mtB177tQO9RpJRQEFLcV
如果我有一个删除链接引用这些ID,如此
http://mywebapp.com/user/card_1614UyB177tQO9RpKy5Ysw10
例如,该链接将从条带和本地数据库中删除该卡
我可以安全地向公众公开这些ID吗?
是否有人可能会使用卡ID进行恶意攻击(比如创建费用?)