gpt4 book ai didi

security - 将用户 ID 作为 url 参数安全吗?

转载 作者:行者123 更新时间:2023-12-02 09:11:50 45 4
gpt4 key购买 nike

我正在开发一个社交网络,我想知道在用户的个人资料页面中是否可以将存储在数据库中的用户 ID 作为 url 中的参数,或者从安全角度来看这是一个坏主意吗?

我希望该网址可加入书签。我应该输入其他内容来代替用户 ID 吗?

最佳答案

就安全性而言,将用户 ID 放入 URL 中没有问题。例如 StackOverflow 已经这样做了:https://stackoverflow.com/users/3477044/aliuk

重要的是验证当前经过身份验证的用户是否有权访问此 URL 并代表其执行操作。

关于security - 将用户 ID 作为 url 参数安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38551448/

45 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com