Если вы не используете GET и не указали параметры в URL, ваши пользователи не смогут скопировать и вставить местоположение.

т ребят! Работаю над новым приложением Cake и задаюсь вопросом, могу ли я вообще удалить маршрутизацию ID-in-URL из Cake. Возможно, передавая идентификатор в POST как-нибудь? Передача идентификатора в качестве параметра URL-адреса кажется просто скучной и небезопасной. Спасибо!

 deceze♦09 янв. 2011 г., 14:39
Нет, серьезно…«Дрянной»?!
 deceze♦10 янв. 2011 г., 03:36
@thirtydot Я знаю, что значит "дрянной", большое спасибо. : о) Я просто не могу смириться с тем, что это используется в этом контексте. Также "уступает" какой альтернативе?
 deceze♦10 янв. 2011 г., 04:17
@thirtydot Ну, мне бы очень хотелось услышать рассуждения, которые приводят к использованию слова в этом контексте. Я не могу обернуть голову вокруг этого ...; о)
 thirtydot10 янв. 2011 г., 03:31
@deceze:Извините за эту ссылку :), В этом контексте «дрянной» = «низший метод».
 thirtydot10 янв. 2011 г., 03:42
@deceze: Я прокомментировал, потому что вы, казалось,так удивлен при использовании слова, тогда как я бы даже не подумал об этом дважды (как носитель английского языка). «уступающий» какому-либо воображаемому лучшему методу, который искал задающий вопрос.

Ответы на вопрос(3)

слизни вместо идентификаторов первичных ключей. Этоremoving-id-from-cakephp-url часть URL с этой страницы. Посмотрите наSluggableBehavior.

Тем не менее, слизнякиМожно менять. Следовательно, наличие первичного ключа в вашем URL полезно, если вы хотите иметь постоянную ссылку. StackOverflow делает так, чтобы он мог поддерживать как постоянные ссылки с других сайтов, так и по причинам SEO. :)

Что касается вопросов безопасности, я думаю, что другие ответы уже указали, что существуют другие способы сделать ваше приложение безопасным.

идентификатор не имеет значения, если он не слишком длинный. Если второе, рассмотрите возможность использования более короткого с цифрами и буквами вместо них, это будет так же трудно угадать, как длинный с просто цифрами.

Если вы не используете GET и не указали параметры в URL, ваши пользователи не смогут скопировать и вставить местоположение.

«Дрянная»? Это стандартная практика и отличное решение для добавления идентификаторов в URL. Посмотрите на URL вашего вопроса:

http://stackoverflow.com/questions/4638262/removing-id-from-cakephp-url
                                   ^^^^^^^
                                      id

Кроме того, нет абсолютно ничего небезопасного в отображении идентификатора в URL. Это просто число, которое ничего не значит. Если пользователь может сделать что-то «плохое», только зная этот идентификатор,ваше приложение сломан и небезопасен, а не механизм передачи идентификаторов.

Попытка обойти эту схему означает обойти фундаментальный принцип протокола HTML и открывает новую банку червей.

 JJJ09 янв. 2011 г., 13:45
Кроме того, передача идентификатора в качестве параметра POST более не безопасна. Если кто-то не может найти идентификатор из параметров POST, то можно с уверенностью сказать, что у него нет навыков для взлома сайта.

Ваш ответ на вопрос