对带有路由的example.com/username的意见

时间:2008-12-21 20:38:27

标签: routes url-routing friendly-url

我正在建立一个用户拥有自己的“个人资料”的网站。我正在使用路由来获取整洁的URL,我想知道以下内容的优缺点是什么:

example.com/:username

或者我应该包含一个静态路由来过滤它是个人资料页面请求吗?

example.com/u/:username
example.com/something-static/:username

哪个最好?

2 个答案:

答案 0 :(得分:3)

如果用户可以指定用户名并以显着方式自定义其个人资料页面,那么您将面临启用欺诈/网上诱骗攻击的风险。

例如,我可以使用“passwordreset”用户名注册,然后在我的个人资料页面上放置一个表单(或表单链接),然后尝试通过访问来说服他们需要重置密码example.com/passwordreset。

然后我可以收获密码。

如果网址为example.com/users/passwordreset,则提醒用户更有可能产生怀疑。

答案 1 :(得分:2)

我认为你不想要

example.com/:username

因为这会限制可用的用户名,以免与网址下的其他路径发生冲突。

我会建议

profiles.example.com/:username