Web アプリの URL 構造を設計しており、RESTful で意味のある URL を使用したいと考えています。私たちのシステムでは、特定のアカウントの URL は app/accounts/62/details のようになります。ここで、62 は数値の自動インクリメント インデックスのキーです。
このアプローチに問題はありますか?ユーザーはそれぞれのアカウントにログイン アクセスできるため、ユーザーがアカウント番号を変更して他のアカウントにアクセスできるわけではありません。しかし、そのようなレコード ID を公開することに何か問題はありますか、それともハッシュでマスクすることが理にかなっている理由はありますか?
いくつかの懸念があります - それらは当てはまらないかもしれません...
まず気になるのは「情報漏えい」。たとえば、競合他社は、あなたが 404 を送信するまで、あなたの顧客/注文の数を知りたがっていましたが、URL をたどることができました。 404; 他の人ではできません。
より概念的な懸念は、通常、主キーはユーザーにとって意味がないということです。多くのサイトには app/accounts/homer.simpson/details のような URL があり、1 つ以上の Homer Simpson を許可する明確化戦略があります (Facebook、LinkedIn、Twitter はすべてこれを行います)。 )。