Ist es eine schlechte Methode, interne DB-IDs in URLs verfügbar zu machen?Ist es eine schlechte Methode, interne DB-IDs in URLs verfügbar zu machen?
Angenommen, ich habe eine users
Tabelle mit einigen IDs (Primärschlüssel) für jede Zeile. Wird die URL myapp.com/accountInfo.html?userId=5
, wo 5
ein echter Primärschlüssel ist, als "schlechte Sache" betrachtet und warum?
Gehen Sie auch davon aus, dass wir SQL-Injektionen richtig abwehren.
Ich bin vor allem an Antworten interessiert, die sich auf den Java-Webtechnologie-Stack beziehen (daher der Java-Tag), aber allgemeine Antworten werden auch sehr hilfreich sein.
Danke.
Ja.Nehmen wir an, dass wir uns gegen Injektionen gut verteidigen. – Simeon
In diesem Fall ist das kein Problem, vielleicht nur ein paar SEO-Sachen, wenn Sie keine "benutzerfreundlichen" URLs verwenden. – rekire
Genau meine Meinung, danke. – Simeon