django - 在一个网页的表单中使用主键(UUID)是否安全?
问题描述
在一个 django 视图中,我创建了一个表单。我将 uuid 列表保存到表单的 char 字段中。表单提交后,我会得到uuid的列表。
class ContactForm(forms.Form):
list_uuids = forms.CharField()
在 html 中,
<input type="hidden" name="object_pk" value="sf332d19-103a-4c90-bc53-f159954913rt">
它工作正常。但是我被问到安全性。可以向任何用户释放大量 uuid 吗?
请参阅问题Why not expose a primary key?
https://softwareengineering.stackexchange.com/questions/218306/why-not-expose-a-primary-key。
识别数据库中数据的uuid是真的。但是在网页中,我必须识别对象,例如用户。uuid 是识别对象的唯一信息。
还是我应该加密所有 uuid 以使我的网站足够安全?
解决方案
推荐阅读
- sql - SQL给定多个阈值,获取低于每个阈值的最大值
- angular - 带有类对象的Angular 7行为主题
- android - Android 应用程序或服务是否可以位于需要权限的 Android API 和使用这些 API/权限的其他应用程序之间?
- ios - 如何在 iPhone 中调试微信浏览器?
- android - 如何正确启动与 Mifare Ultralight C 的连接?
- vue.js - Vue 项目中的 Telegram 数据库库(TDLib)
- jquery - 使用 jquery 更改 html 中的元标记关键字是个好主意吗
- python - 处理在 REST API 中收到的 URL
- django - Django:使用 USE_L10N 的 DATETIME_INPUT_FORMATS?
- python - 使用 pyqt5,我无法在任何小部件上附加功能,这是 codeself.toolButton1.clicked()