首先,如果我没有使用所有正确的术语,请原谅我。我的 rails 应用程序出现 URL 问题。基本上它可以工作,但我只是觉得这个网址有点太“明显”,而且可能是一个安全问题。
例如,我有一个用户资源,用户显示页面将转到 websitename.com/users/user_id 对吗?这可能是惯例,但我该如何改变它以显示随机的东西?我尝试使用安全令牌(不确定这样做是否正确),会话保存在令牌中,但 url 仍然很明显。授权有效,未登录的用户不能只访问让我们说 ID 为 1 的用户大声笑。请如果这有意义,我会尝试澄清只是问。谢谢。
编辑。也有人可以向我解释一下令牌的作用,我的理解是,用户会话不是保存用户会话并显示用户 ID 和 id hets,而是将用户会话保存在安全令牌中,并且令牌(通常是随机字符串)得到显示。错误的??