Это плохая практика выставлять внутренние идентификаторы БД в URL?
Это плохая практика выставлять внутренние идентификаторы БД в URL?
Например, предположим, у меня естьusers
таблица с некоторыми идентификаторами (первичный ключ) для каждой строки. Будет ли разоблачение URLmyapp.com/accountInfo.html?userId=5
, где5
является фактическим первичным ключом, считаться «плохой вещью» и почему?
Также предположим, что мы правильно защищаемся от SQL-инъекций.
В основном меня интересуют ответы, связанные со стеком веб-технологий Java (отсюда и тег Java), но общие ответы также будут очень полезны.
Благодарю.