mongodb 生成的 ID 在您的所有文档中都是唯一的,将其暴露给客户端的风险是什么?就像我有一个 ID 为 12345676543 的用户名 James,将它暴露给 url 是明智的吗
example.com/user/update/id?12345676543
最佳答案
我认为从技术上讲,将 mongodb gererated id 暴露给客户端是没有风险的。 但是你可以考虑一些场景...
如果您需要随时更改用户的 ID,那么使用自动生成的 ID 会非常困难。
您可能需要更改 ID 的类型。例如,int 或 string。
- 不常见,但可能的情况。您可能需要迁移到其他数据库系统。
所以,我认为最好自己生成客户端的 id。同样,如果您深入思考,mongodb 中的 _id 表示文档的唯一 ID,而不是用户。
关于javascript - 暴露 mongodb 的 id 和安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39404964/