当我使用CanCan gem时,我检查所需记录是否由当前用户创建,否则,我将重定向到另一个操作..
那么,为什么加密通过路由发送的ID如此重要呢?
保持这种简单性是一个危险的问题吗?
http://www.mydomain.com/posts/5
我从未听说过有人声称混淆ID可以提高安全性。听起来像是默默无闻的安全感。
您能举一个声称ID应该被混淆的消息来源吗?
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
点击生成二维码
我来说两句