我正在构建一个 grails 应用程序,grails 提供的默认 URLMapping 是/$controller/$action?/$id
我担心这个捕获所有映射的安全方面。一方面,明确列出我们所有的映射很痛苦,但另一方面似乎可能存在潜在的安全问题,例如忘记保护某些映射。
通过显式指定映射,我们可以更严格地控制 URL。它还让我们可以制作更加用户友好的 URL(例如,也许我们可以将诸如使用people/john/
url 代替/erson/john
.
保留默认映射是否还有其他问题?是否有可能我们无意中暴露了某个管理页面有效的事实(我将不得不更多地研究弹簧安全性,以了解如何重定向到 404 以尝试访问非管理员用户的管理页面)?