在一个django视图中,我创建了一个表单。我将uuid的列表保存到表单的char字段中。提交表单后,我将获得uuid的列表。
class ContactForm(forms.Form):
list_uuids = forms.CharField()
在html中,
<input type="hidden" name="object_pk" value="sf332d19-103a-4c90-bc53-f159954913rt">
工作正常。但是我对安全性提出了质疑。可以向任何用户释放很多uuid吗?
请参阅问题Why not expose a primary key?
https://softwareengineering.stackexchange.com/questions/218306/why-not-expose-a-primary-key。
确定数据库中的数据确实是uuid。但是在网页中,我必须识别对象,例如用户。而uuid是识别该对象的唯一信息。
还是应该加密所有uuid,以使我的网站足够安全?