Эй, ребята! Работая над новым приложением Cake и задаваясь вопросом, есть ли в любом случае для меня удаление маршрутизации ID-in-URL из Cake. Возможно, передав ID в POST? Наличие идентификатора, переданного в качестве URL-адреса, кажется просто дрянным и опасным. Благодаря!
«Дрянная»? Это стандартная практика и идеальное решение для идентификации в URL-адресе. Посмотрите URL-адрес вашего вопроса:
http://stackoverflow.com/questions/4638262/removing-id-from-cakephp-url ^^^^^^^ id Кроме того, абсолютно ничего не опасно показывать идентификатор в URL-адресе. Это просто номер, который ничего не значит. Если пользователь может сделать что-то «плохое», только зная этот идентификатор, ваше приложение разбито и небезопасно, а не механизм передачи id.
Попытка обойти эту схему означает работу вокруг фундаментального принципа HTML-протокола и открывает совершенно новую возможность червей.
Некоторые люди предпочитают использовать пули вместо идентификаторов первичного ключа. Это removing-id-from-cakephp-url -адреса этой страницы. Взгляните на SluggableBehavior .
Однако пули могут меняться. Следовательно, наличие первичного ключа в вашем URL-адресе полезна, если вы хотите иметь постоянную ссылку. StackOverflow делает так, чтобы он мог поддерживать как перманентную связь с другими сайтами, так и по причинам SEO. 🙂
Что касается проблем безопасности, я полагаю, что в других ответах уже указано, что есть другие способы сделать ваше приложение безопасным.
Какое тебе дело? URL-адреса оптимизированы по причинам SEO, ID не имеет значения, если он не слишком длинный. Если последнее, подумайте об использовании более короткого с числами и буквами в них, это будет так же трудно догадаться, как длинный с просто цифрами.
Если вы не используете GET и не указываете параметры в URL-адресе, ваши пользователи не смогут скопировать-вставить местоположение.