RESTful API 如何解决 GUID/UUID 暴露问题?

发布于 2022-08-25 10:38:57 字数 289 浏览 19 评论 0

  • 首先想知道 GUID/UUID 暴露算问题吗?
  • 即使安全性上无问题,从 URL 美观度考虑也不应该这么做吧,如何改进?
  • 如果参数很多,比如十个八个的时候,API 应如何设计?

update:在 Stackoverflow 上找到一个相关问题

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

月朦胧 2022-09-01 10:38:58

自问自答了,不知道理解得对不对。

  • GUID/UUID 暴露不算问题,因为 API 虽然要考虑美观性但是说到底还是给机器读的。
  • 如果一个 API 有十个八个参数,那一定是这个接口设计得不对。
等风来 2022-09-01 10:38:58
  • 个人觉得UUID相对自增ID还安全点,自增ID还能被人用来进行业务量的分析,不过确实长了点
  • API参数多,应该不能说明接口不对吧,如果表要支持查询的字段多,那参数量自然就多,我觉得参数的多少并不说明接口设计的如何,主要看是否在设计不同api的多参数的时候尽量遵循一些相同的约定
~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文