まず最初に、正しい用語をすべて使用していない場合はご容赦ください。Rails アプリに URL の問題があります。基本的には機能しますが、URLが少し「明白」であり、セキュリティ上の問題がある可能性があります。
例 私は、ユーザーが表示するページが websitename.com/users/user_id に移動するユーザー リソースを持っています。これはおそらく慣例ですが、それを変更してランダムなものを表示するにはどうすればよいですか? 安全なトークンを使用してみました (それが正しいことかどうかはわかりません)。セッションはトークンに保存されますが、URL はまだ明らかです。承認は機能し、サインインしていないユーザーはアクセスできません。たとえば、ID が 1 のユーザーです (笑)。これが意味をなさない場合は、質問して明確にしてください。ありがとう。
編集。また、トークンが何をするのかを説明してくれる人もいます。私の理解では、ユーザー ID と表示された ID を持つユーザー セッションを保存する代わりに、ユーザー セッションが安全なトークンに保存され、トークン (通常はランダムな文字列) が取得されました。表示されます。違う??