我正在使用一种方法,但我不知道它是否错了。
当我连接到我的网站中的数据库时,ResultSet将返回“用户名”和“UserId”。
while(rset.next()) {
//I place the Username inside a DIV, which is visible
//I Place the UserId inside another Div, which is not visible
}
我放置了UserId,因为我需要稍后抓取它们以获取jquery和Ajax请求,当我查看源代码时,那些UserIds在源代码中可见。
意味着任何人都可以知道列出的用户的ID,或任何其他具有id的东西,这是否会削弱网站的安全性?
答案 0 :(得分:1)
只要该信息无法帮助攻击者获取:
然后可以“公开”。例如,在Stack Overflow上,我的用户ID是871050,它无法帮助您实现上面列出的任何目标,因此您可以查看它。