我需要在电子邮件中添加链接。当用户点击它时,angularjs应用程序应该打开特定的页面和实体。我想链接应该包含实体的id。这允许在后端找到记录,然后打开页面。
在电子邮件中发布这样的链接是否安全(我的意思是DB中记录的ID)?我们需要哈希id吗?
答案 0 :(得分:3)
我真的没有太多麻烦。
有很多网页(有角度或无角度),它们使用实体ID作为参数提供指向页面的直接链接。
在有角度的情况下,当另一个 - 非授权用户试图进入时,它将询问后端,后端拒绝其请求,您可以将用户重定向到主页。因此,如果某个用户尝试访问该路由,他只需看到主页。
总的来说(一般来说,我的意思是,没有专门的角度),有些人喜欢哈希,但我并不认为这是真的需要。
因此,它归结为用例/个人偏好。从安全性的角度来看,即使您知道每一部分,您的后端也不会给予任何实体。您需要登录并能够检索它。