考虑构建一个应用,例如在MEAN堆栈上,使用类型为
的URLpage/number
其中number
是指Mongo ObjectIds。我知道ObjectIds可以揭示一些可能不可用的信息(参见here和question)。
我想知道在"隐藏"方面是否存在一些最佳实践。 ObjectId,即具有number
的一些其他值,1)允许app检索对象,2)不携带ObjectIds所做的信息。
或者,在Mongo文档中直接替换默认ObjectId的好方法是什么?
注1 :可以假设该应用仅向经过身份验证的用户显示ObjectIds(例如,使用Passport.js)
注2 :我知道其他问题在这里提出类似的问题。但是,我不认为掩盖或替换默认ObjectIds(甚至是已登录用户)的问题已经过彻底讨论(如果我遗漏了某些内容,请道歉,并随时将问题标记为冗余)。