angular - 隐藏 url 参数有什么安全优势吗
问题描述
我正在构建一个需要安全的网络应用程序。我的问题是:隐藏路由参数有什么安全优势吗?如果是这样,哪些?我正在使用角度。
这是一个隐藏路由参数的例子,这样做有什么好处吗?
更新:我的意思是隐藏 url 参数而不是读取 url
'https//yourApp/user/<user_id here>'
有一个读
'https//yourApp/user'
但在幕后,您正在使用用户 ID 处理请求。
解决方案
我在信息安全堆栈交换 https://security.stackexchange.com/questions/214034/is-there-any-security-advantage-of-hiding-url-parameters中得到了回答。
基本上答案是它取决于您的 url 参数暴露的信息类型。如果信息很敏感,那么隐藏 url 参数肯定是有好处的。
推荐阅读
- python - 蟒蛇基维。如何更改页面布局的方向?
- python - 如何计算 Apache Beam 中的标准差
- python - Django以多对多关系将对象添加到其他对象
- linux - 如何将 .Net 核心 docker 应用程序从 Windows 发布到 Linux 机器?
- reactjs - 如何在 React Native 中将渲染项目设置为状态?
- mysql - 一个查询从其他表值中删除表行
- python - Jupyter Notebook 未从导航器或命令提示符启动
- python - 如何将“字符串”转换为“变量”Python 2.7?
- firebase - firebase 公共目录错误
- vuejs2 - ThymLeaf 将变量传递给 vue js