在api响应中使用行ID并在api请求查询中使用行ID是一个好习惯。
是否为api使用唯一生成的密钥而不是行ID。
使用行ID时是否存在任何安全问题
答案 0 :(得分:1)
返回的实体通常会附加唯一标识符。这通常(但不总是)与唯一数据库标识符相同。如果公开唯一数据库ID是一个安全问题,那么几乎总是因为攻击者能够将SQL写入您的数据库。在这种情况下,您可以更好地修补SQL漏洞,因为攻击者无论如何都可以在这种情况下获得独特的ID。
使用非线性ID有一个很好的理由,因为它可以防止攻击者遍历您的所有数据,查找您忘记保护的API部分。