我使用REST接口在我的前端(Javascript应用程序)和后端之间进行通信。
对我后端的标准调用类似于:
GET url/v1/collection/1
1当前对应于MySQL数据库中的当前唯一ID(pk)。
据我所知,这不是一个好习惯,因为我不应提供有关我后端的信息。
屏蔽id的最常用方法是什么?
答案 0 :(得分:2)
我建议您为每个记录使用唯一的哈希值。
例如:
id: 1
name : test
hash : UNX5K36VTRLPJZYW6VWC32L4DZGQCEI5
...
因此,您还可以通过哈希识别记录并检索其信息,而不会影响安全性