MongodbにProducts配列があります。ユーザーが各商品を自分のページで見ることができるようにしたい:http://www.mysite.com/product/12345/Widget-Wodget
各製品には増分整数ID(12345)がなく、代わりにBSON ID(5063a36bdeb13f7505000630)があるため、整数IDを追加するか、BSON IDを使用する必要があります。URLにbson IDを入れれば機密データが公開されますか?
- 4バイトのタイムスタンプ、
- 3バイトのマシン識別子、
- 2バイトのプロセスID、
- 3バイトカウンタ:BSON ID年代から
は、PIDを含みます。
私は自分のURLにBSON IDを使用すれば安全な情報を外部に公開していますか?
私のやり方は、私は通常、あまりにもちょうどURL短縮のためのことを、base62にBSON IDを符号化する、です。しかし、私が知る限り、これを行うことによって重大な問題は生じません。 –
@SushantGupta関連、その場合:http://stackoverflow.com/questions/6338870/how-to-implement-a-short-url-like-urls-in-twitter – jcollum
うん、うまくいきます。しかし、私のやり方では、URL短縮のためだけにデータベースやコレクションを管理する必要はありません。その素早い方法。これまでのところ、私はセキュリティ上の問題に遭遇していません:) –