标签: security web web-applications
我制作了一个简单的博客,每个帖子都有一个Id(没什么新内容),我关心的是让主键简单整数是个问题。我看到有些人以更复杂的格式制作主键,我想知道,因为我在我的表单中使用id作为隐藏属性,而在URL中,这是一个安全问题吗?
Id
答案 0 :(得分:0)
使用适当的访问控制。您当前正在查看的网站正在公开其密钥。
Spring Security是现有软件的一个示例,其ACL实现。