0

当我使用 CanCan gem 时,我检查当前用户是否创建了所需的记录,如果不是,我重定向到另一个操作..

那么,为什么加密通过路由发送的 id 很重要?

像这样保持简单是不是很危险:?

http://www.mydomain.com/posts/5
4

1 回答 1

0

我从未听过有人声称混淆 id 可以提高安全性。听起来像是通过默默无闻的安全

你能引用一个声称应该混淆 id 的消息来源吗?

于 2013-07-22T05:19:06.637 回答