mongodb生成的id在您的所有文档中都是唯一的,将这些内容暴露给客户端的风险是什么?就像我有一个标识为James的用户名12345676543一样,将它暴露给网址是明智的
example.com/user/update/id?12345676543
答案 0 :(得分:0)
我认为没有风险将mongodb gererated id暴露给客户技术上。 但你可以考虑一些场景......
如果您需要随时更改用户的ID,则自动生成的ID将非常困难。
您可能需要更改ID的类型。例如,int或string。
所以,我认为最好是自己创建客户端的id。如果您深入思考,mongodb中的_id表示文档的唯一ID而不是用户。