我被告知不应该在Web应用程序的HTML代码中直接使用数据库ID.
目前,我在表行ID(tableRow-454,其中454是数据库中的行ID)、表单中的隐藏字段或 Select 字段或URL中使用ID.(我指的不是在页面上直观地告诉人们他们是#.)
我得到的建议是使用一些数学来模糊用户的ID.我认为这只会让事情变得更复杂,增加不必要的复杂性.但是我可以看到一些很好的理由,使得从HTML中确定数据库ID变得更加困难.
您会混淆用户的ID吗?或者你在乎吗?
我被告知不应该在Web应用程序的HTML代码中直接使用数据库ID.
目前,我在表行ID(tableRow-454,其中454是数据库中的行ID)、表单中的隐藏字段或 Select 字段或URL中使用ID.(我指的不是在页面上直观地告诉人们他们是#.)
我得到的建议是使用一些数学来模糊用户的ID.我认为这只会让事情变得更复杂,增加不必要的复杂性.但是我可以看到一些很好的理由,使得从HTML中确定数据库ID变得更加困难.
您会混淆用户的ID吗?或者你在乎吗?
不,你只是在为自己做额外的工作.
只要您做了足够的测试,在这里或那里更改ID不会让用户访问他们不应该访问的内容,那么您就可以看到这些ID.
在某些情况下,隐藏它们或使用非序列号,或者可能不从零开始计数可能是有益的.例如,如果有人收到3号订单,他们可能会开始问问题...