DB 내부 ID를 URL에 표시하는 것은 나쁜 습관입니까?DB 내부 ID를 URL에 표시하는 것은 나쁜 습관입니까?
예를 들어, 각 행에 대해 일부 ID (기본 키)가있는 users
테이블이 있다고 가정합니다. 5
이 실제 기본 키인 URL myapp.com/accountInfo.html?userId=5
을 노출 시키면 "나쁜 것"으로 간주되며 그 이유는 무엇입니까?
또한 SQL 인젝션을 적절하게 방어한다고 가정합니다.
대부분 자바 웹 기술 스택 (자바 태그)과 관련된 답변에 관심이 있지만 일반 답변 또한 매우 유용 할 것입니다.
감사합니다.
예.우리가 주사를 제대로 방어한다고 가정합시다. – Simeon
"사용자에게 친숙한"URL을 사용하지 않는 경우이 경우에는 문제가되지 않을 수 있습니다. – rekire
정확하게 내 의견 감사합니다. – Simeon