我对 RequestFactory 的内部结构有一定的了解,但现在我正在围绕它实施安全策略,我没有看到太多关于这个主题的文献。我对 RequestFactory 正在使用的客户端代理 ID 的安全性特别感兴趣。例如,我的数据库中一个对象的 id 可能是32
,但 RequestFactory 可能会将该 id 称为Qkjnsd89urknasj3
或其他东西。
有人凭空生成我的一个对象的有效 ID 有多难?这些 id 是如何产生的?
任何信息表示赞赏,谢谢。
我对 RequestFactory 的内部结构有一定的了解,但现在我正在围绕它实施安全策略,我没有看到太多关于这个主题的文献。我对 RequestFactory 正在使用的客户端代理 ID 的安全性特别感兴趣。例如,我的数据库中一个对象的 id 可能是32
,但 RequestFactory 可能会将该 id 称为Qkjnsd89urknasj3
或其他东西。
有人凭空生成我的一个对象的有效 ID 有多难?这些 id 是如何产生的?
任何信息表示赞赏,谢谢。