我正在建立一个用户拥有自己“个人资料”的网站。我正在为整洁的 URL 使用路由,我想知道以下优点/缺点是什么:
example.com/:username
或者我应该包含一个静态路由来过滤它是一个配置文件页面请求吗?
example.com/u/:username
example.com/something-static/:username
哪个最好?
ed209
问问题
668 次
2 回答
3
如果用户可以指定他们的用户名并以一种重要的方式自定义他们的个人资料页面,那么您将面临启用欺诈/网络钓鱼攻击的风险。
例如,我可以使用用户名“passwordreset”进行注册,然后在我的个人资料页面上放置一个表单(或表单的链接),然后通过访问 example.com 尝试说服人们他们需要重置密码/重设密码。
然后我可以收集密码。
如果 URL 是 example.com/users/passwordreset,则警报用户更有可能变得可疑。
于 2008-12-22T01:42:03.703 回答
2
我想你不会想要
example.com/:username
因为这会对可用的用户名施加限制,以免与 url 下的其他路径发生冲突。
我会提议
profiles.example.com/:username
于 2008-12-21T20:43:19.857 回答