URL参数的最佳实践[关闭]

How much important is it to secure the URL parameters naming? Is ?user_id=3 less secure then ?uid=3 or ?u=3 or just /user/3? Should I really consider making parameters hard to guess?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

4条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doujingke4981 2014-03-28 02:34
关注
Obscurity is no security at all. The only reasonable factors to consider are readability/prettiness of links. If you have 200-character links, they are not memorable, and are kind of hard to paste, and consume a lot of space (e.g. can't send through SMS, and they're hard to type on a mobile); on the other hand, it's easier to have confidence in a link if you can understand its semantics.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(3条)

报告相同问题？

关注问题

URL参数的最佳实践[关闭] php
2014-03-28 02:31

回答 4 已采纳 Obscurity is no security at all. The only reasonable factors to consider are readability/prettines
调用函数并通过url PHP传递参数 php
2018-06-18 21:39

回答 1 已采纳 It is most certainly wrong and insecure (imagine what would happen if you tried calling it with ac
PHP如果URL仅包含某个参数 php
2016-11-10 15:29

回答 4 已采纳 if(isset($_GET['p']) && count($_GET['p']) == 1){ //do something } else if (isset($_GET['p'])){ //d
PHP 安全最佳实践
2022-08-01 17:09

allway2的博客本文涵盖基本的PHP安全问题，以帮助您了解如何保护您的PHP项目免受不同的恶意攻击。在CSRF攻击中，最终用户可以在经过身份验证的网站上执行不需要的操作，并且可以将恶意命令传输到站点以执行任何不需要的操作。一旦...
如何重定向保留URL参数的目录？ php
2018-10-17 19:09

回答 1 已采纳 You can use this redirect rule in your site root .htaccess: RewriteEngine On RewriteRule ^(?!new
yii2 - 获取URL参数 php
2017-11-30 06:05

回答 1 已采纳 Suggestion if ($searchModel->load(Yii::$app->request->get())) { $dateFrom = $searchM
通过Facebook共享包含URL参数的URL facebook php
2018-10-19 00:13

回答 1 已采纳 Solution below- combine fields using JS: <script type="text/javascript"> function funra
Nginx从入门到精通之Nginx应用场景和配置参数最佳实践
2023-09-02 07:00

冰点.的博客配置参数最佳实践 2. Nginx配置示例 3. 常见场景 1. 静态文件服务 2. 动态内容代理 3. SSL加密 4. URL重写 5. 访问控制 6. 请求限制 7. 日志记录 8. 压缩 9. 定向与错误页面 10. 跨域配置 11. 长连接处理 12. 代理...
将url参数添加到带有分隔逗号问题的$ _GET变量中 php
2019-03-13 20:36

回答 1 已采纳 Don't use strpos() for this. If you have cat=101,11 and you call setorunset(10) it will match the
PHP / Wordpress / Woocommerce：防止读取url参数 php
2014-08-02 19:12

回答 1 已采纳 Alright, solved it, sort of. No GET Requests will go through on that particular parameter. Edit c
如何hook一个url中的参数 fiddler javascript python
2022-06-12 22:37

回答 1 已采纳嗯推荐你不要用 Object.defineProperty 去抓，因为代码不全，requesturl 你是如何设置的现在没有看到？如果debugger没进去的话不排除是没有触发成功 1：页面发请求
读书笔记：PHP核心技术与最佳实践
2019-04-15 13:06

本兮言的博客 1>PHP和java区别：java重载指的一个类中可以定义参数列表不同但名字相同的多个方法，但是PHP只能在一个类中有一个构造方法。PHP的重载指动态创建类属性和方法。因此set和get归到重载里面，一定程度增强了程序的...
如何在php / apache配置中获取域名后面的URL参数？ php
2017-03-07 03:10

回答 2 已采纳 Pop the below into a .htaccess file... <IfModule mod_rewrite.c> RewriteEngine on Options +F
PHP核心技术与最佳实践
2019-07-07 02:35

weixin_30446613的博客《PHP核心技术与最佳实践》基本信息作者：列旭松陈文出版社：机械工业出版社ISBN：9787111401926上架时间：2012-11-8出版日期：2013 年1月开本：16开页码：1版次：1-1所属分类：计算机 > 软件与程序设计 >...
REST API 设计的最佳实践
2021-05-12 10:41

林深见鹿ing的博客 emailusers'User already exists' 错误代码需要随附消息，以便维护人员有足够的信息来排除问题，但攻击者不能使用错误内容来进行攻击，如窃取信息或关闭系统。每当我们的 API 无法成功完成时，我们都应该通过发送...
没有解决我的问题, 去提问

悬赏问题

¥15 统计大规模图中的完全子图问题
¥15 使用LM2596制作降压电路，一个能运行，一个不能
¥60 要数控稳压电源测试数据
¥15 能帮我写下这个编程吗
¥15 ikuai客户端l2tp协议链接报终止15信号和无法将p.p.p6转换为我的l2tp线路
¥15 经gamit解算的cors站数据再经globk网平差得到的坐标做形变分析
¥15 phython读取excel表格报错 ^7个 SyntaxError: invalid syntax 语句报错
¥20 @microsoft/fetch-event-source 流式响应问题
¥15 ogg dd trandata 报错
¥15 高缺失率数据如何选择填充方式

URL参数的最佳实践[关闭]

4条回答 默认 最新

悬赏问题

4条回答默认最新