我正在制作调查应用。 堆栈将是React + Redux + postgresql + heroku + Stripe。
想法是业主能够创建调查。 例如5个问题,之后他将发送给10个人。
所有10个人都将获得一个独特的网址,然后指向调查。
完成调查后,业主应在其网站统计信息中查看结果。
它有一个库,允许您为调查生成唯一的URL?或者如何实施?
答案 0 :(得分:0)
我猜你使用node.js作为后端。在这种情况下,我建议使用: crypto.randomBytes(size).toString(' hex')(docs)
正如文档所述,它使用加密强大的随机数据生成器。这很重要,否则,某人可能会根据以前的ID猜测您生成的ID。
使用第三方库只会带来不必要的错误或不安全实施风险。
要选择合适的尺码,您可能需要阅读: https://www.owasp.org/index.php/Insufficient_Session-ID_Length 由于您的随机网址只是某种会话ID,因此这也适用于您的情况。
需要考虑的其他重要事项:
编辑:您可能希望阅读owasp.org,因为它包含有价值的网络安全信息,可以帮助您提高应用的安全性。