我經常遇到通過類似選擇框的形式暴露內部數據庫主鍵的Web應用程序。偶爾,我會看到JavaScript匹配的邏輯與切換邏輯的int或guid魔術值。避免暴露Web應用程序源中的主鍵?
是避免泄露Web應用程序中行的所有內部標識符以防止外部人員瞭解您的系統太多並可能使用它來利用您的系統的最佳實踐。如果是的話,解決這個問題的最好方法是什麼?
是否應該向Web應用程序公開一些可以轉換回主鍵的其他值?
感謝
編輯
在一個完美的世界,你的應用是100%安全的,所以如果你掩蓋的東西它不會有問題。顯然情況並非如此,所以我們應該謹慎一些,不要暴露這些信息?
有人指出,Stackoverflow可能暴露在Url中的一個關鍵,這可能是好的。但是,企業應用程序的注意事項是不同的
這不是一個絕對的,沒有理由採取加罰命中的瑣碎的鑰匙。立即查看瀏覽器的網址,我敢打賭你看到了一把鑰匙! – 2009-04-30 13:10:48
我沒有看到你表現出任何的安全流動或者你爲什麼會喜歡一個代理鍵。此外,你給的例子只是糟糕的設計。 – andho 2012-12-17 04:59:16