在網頁的URL中使用Python UUID模塊生成的值是否安全? Wnat將這些ID用作URL的一部分。是否有Python UUID生成的任何非安全字符不應該在URL中?在網頁的URL中使用Python UUID模塊生成的值是否安全?
2
A
回答
6
他們很安全。有關所有可能的輸出格式,請參閱here。所有這些都是可讀的字符串或整數。
7
總是 urlencode將被放入URL中的數據是一種很好的做法。那麼你不需要關心UUID的具體情況,或者將來會不會改變。
0
我主要使用GUID作爲主鍵,並且經常需要將它們作爲URL參數傳遞。
十六進制形式,破折號和額外的字符似乎對我來說是不必要的長。但我也喜歡錶示十六進制數字的字符串非常安全,因爲它們不包含可能導致URL問題的字符。
而不是十六進制,我使用一個URL安全的base64字符串。以下是執行此操作的一些Python代碼。它不符合任何UUID/GUID規範(除了具有所需的隨機性之外)。
import base64
import uuid
# get a UUID - URL safe, Base64
def get_a_Uuid():
r_uuid = base64.urlsafe_b64encode(uuid.uuid4().bytes)
return r_uuid.replace('=', '')
+1
你可以用uuid.uuid4()或多或少地做同樣的事情。hex十六進制 – Craig552uk 2015-10-22 09:31:14
相關問題
- 1. 是否安全使用java來生成UUID主鍵?
- 2. 使用指針更改塊中的值是否安全?
- 3. 生成專用,唯一,安全的URL
- 4. 使用相同的SecureRandom生成不同的KeyPair是否安全?
- 5. Python的日誌記錄模塊是否安全?
- 6. .NET模塊是否線程安全?
- 7. 使用ansible的包模塊升級所有包是否安全?
- 8. PHP中的安全UUID v4生成 - 沒有mt_rand()
- 9. TheadFactoryBuilder線程安全生成的ThreadFactory是否安全?
- 10. 生成UUID的卡桑德拉在Python
- 11. python模塊加載在Google App Engine中是線程安全的
- 12. 在同一頁面上多次調用相同模塊的YUI.add是否安全?
- 13. Sikuli使用Python模塊生成AttributeError(PushBullet)
- 14. 原生模塊是否必須在IIS7的全局模塊中聲明?
- 15. 在nodeJS中使用npm的域模塊進行異常處理是否安全?
- 16. 使用java.util.UUID在Jruby中生成UUID?
- 17. 在init中聲明塊是否安全?
- 18. Django - 使用{%url%}生成的鏈接 - 如何使它們安全?
- 19. 在您的網頁文件名中使用數字是否安全?
- 20. HTTPS URL是否安全?
- 21. 使用ASPX的SSRS URL安全頁面
- 22. 與uWSGI一起使用時模塊級變量是否安全?
- 23. 春天的模塊集成和安全
- 24. 生成的AWS API網關URL是否可安全地硬編碼到應用程序中?
- 25. 爲生產網站使用HTML5按鈕元素是否安全?
- 26. 密碼生成無安全編碼的URL安全密文
- 27. python網站手冊是否完全由pydoc生成?
- 28. 是否可以使用JMeter生成UUID v1?
- 29. 如何評估一個python模塊是否是線程安全的?
- 30. 「類型安全」UUID?
這取決於'urlencode'的含義,因爲URL的不同部分的編碼不同 - 請參閱http://www.lunatech-research.com/archives/2009/02/03/what -every-web-developer-must-know-about-url-encoding – 2011-11-23 09:03:23