服务器直接向客户端发送doc._id时是否存在安全问题?
如果是这样,我应该将doc._id编码为base64字符串吗?
处理此问题的常用解决方案是什么?
答案 0 :(得分:0)
文档的return通常只是文档的主键,并且在大多数情况下可能并不完全对安全敏感。您需要自己评估在"_id"特定环境中是否出于某种原因必须保护值。但是我个人比我的文档"_id"更担心文档的有效负载。
也就是说,MongoDB支持SSL / TLS(文档为here),该协议对通过网络传输的数据进行加密,因此任何人(除了控制网络硬件的人之外)都不能嗅探您的网络流量并阅读您的_id。
还请注意,Base64绝不是加密数据的方法。它仅使用不同的字符对字符串进行编码,但可以轻松地还原为可读的纯文本。