如何屏蔽/替换URL中的Mongo ObjectId?

时间:2015-01-16 09:33:55

标签: javascript node.js mongodb mongoose mean.io

考虑构建一个应用,例如在MEAN堆栈上,使用类型为

的URL
page/number

其中number是指Mongo ObjectIds。我知道ObjectIds可以揭示一些可能不可用的信息(参见herequestion)。

我想知道在"隐藏"方面是否存在一些最佳实践。 ObjectId,即具有number的一些其他值,1)允许app检索对象,2)不携带ObjectIds所做的信息。 或者,在Mongo文档中直接替换默认ObjectId的好方法是什么?

注1 :可以假设该应用仅向经过身份验证的用户显示ObjectIds(例如,使用Passport.js)

注2 :我知道其他问题在这里提出类似的问题。但是,我不认为掩盖或替换默认ObjectIds(甚至是已登录用户)的问题已经过彻底讨论(如果我遗漏了某些内容,请道歉,并随时将问题标记为冗余)。

0 个答案:

没有答案