我正在构建一个需要安全的Web应用程序。我的问题是:隐藏路由参数是否有安全优势?如果是这样的话?我正在使用角度。
Here is an example of hiding route parameters,这样做有什么好处吗?
更新: 我的意思是隐藏url参数,而不是让URL读取
'https//yourApp/user/<user_id here>'
有一个读着的书
'https//yourApp/user'
但是在后台,您正在使用用户ID处理请求。
答案 0 :(得分:0)
您可以使用app-routing.module.ts来管理路线
答案 1 :(得分:0)
我在信息安全堆栈交换中得到了答复 https://security.stackexchange.com/questions/214034/is-there-any-security-advantage-of-hiding-url-parameters。
基本上,答案是这取决于您的网址参数公开的信息类型。如果信息很敏感,则隐藏网址参数绝对有好处。