假设您有一个宁静的URL,其中有一个指向URL中重要对象的指针,例如:
/api/shoppingcart/{shoppingcartid}/
或
/api/creditcard/{creditcardid}/
这不是很危险吗?例如,假设黑客看到了网址,他们可以轻松地更改网址并发布到您的网站上?
如果我采用这种方法,我怎么能确定没有任何风险会发生?
由于
答案 0 :(得分:1)
如果您对所有URI上的每个HTTP操作应用身份验证和授权,并且只要您的URI不包含有利于黑客的信息(例如实际的信用卡号),那就完全没有危险了。