<分区>
保护 URL 参数命名有多重要? ?user_id=3
是否比 ?uid=3
或 ?u=3
或只是 /user/3
安全>?我真的应该考虑让参数难以猜测吗?
标签 php
<分区>
保护 URL 参数命名有多重要? ?user_id=3
是否比 ?uid=3
或 ?u=3
或只是 /user/3
安全>?我真的应该考虑让参数难以猜测吗?
最佳答案
默默无闻根本不是安全的。唯一需要考虑的合理因素是链接的可读性/美观性。如果你有 200 个字符的链接,它们很难记住,而且有点难以粘贴,并且会占用大量空间(例如,无法通过 SMS 发送,并且很难在手机上输入);另一方面,如果您能理解链接的语义,就更容易对链接有信心。
关于php - URL 参数的最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22703102/