フレンドリな URL を持つことは、一般的には良いことです。ただし、それが悪い考えのように思える場合もあります。あなたの経験則は何ですか?
たとえば、登録成功ページを表示したい状況を考えてみましょう。根底にあるすべてのロジックを同じにしたい。ただし、登録方法によっては、特定の種類のロールで登録した人に別のメッセージを表示したい場合があります。
「ハッキング可能な」 (リンクで説明されている) URLのいくつかのすぐに使える例を次に示します。
- http://www.example.com/RegistrationSuccess.aspx?IsCertainRole=true
- http://www.example.com/RegistrationSuccess.aspx?role=CertainRole
- http://www.example.com/RegistrationSuccess.aspx?r=2876
URL を見つけられないようにしたいので、これらはすべて悪いように思えます。一方で、成功メッセージを少し変更するためだけに、もっと複雑なことをするのは嫌いです。
これをどのように処理しますか?