我有一个Asp.Net Mvc应用程序,其默认路由模式为/controller/action/id。
这意味着用户可以简单地将任何ID放入网址中,如果他们足够清楚地知道它。我可以处理异常,将用户重定向到错误页面(我是)或任何其他解决方案。只有大约1200个可能的有效ID。我正在考虑在应用程序级别缓存这些ID的列表,以便在查询数据库之前进行检查,以节省建立连接和处理异常的费用。
有没有人有一个很好的论据,为什么这是一个糟糕的解决方案?
答案 0 :(得分:1)
是的,你过早地优化边缘情况。
打开MSSQL数据库连接很便宜,并且从select * FROM primarykey密钥返回任何内容都非常便宜。