ユーザーが自分の「プロフィール」を持つサイトを設定しています。私はきれいな URL のルートを使用していますが、次の長所/短所は何だろうと思いました:
example.com/:username
または、それがプロファイル ページのリクエストであることをフィルタリングするための静的ルートを含める必要がありますか?
example.com/u/:username
example.com/something-static/:username
どれが最高ですか?
2 に答える
3
ユーザーがユーザー名を指定し、プロファイルページを大幅にカスタマイズできる場合は、詐欺/フィッシング攻撃を有効にするリスクがあります。
たとえば、「passwordreset」というユーザー名で登録し、プロフィールページにフォーム(またはフォームへのリンク)を配置して、example.comにアクセスしてパスワードをリセットする必要があることを人々に説得することができます。 /パスワードのリセット。
次に、パスワードを収集できます。
URLがexample.com/users/passwordresetの場合、アラートユーザーが不審になる可能性が高くなります。
于 2008-12-22T01:42:03.703 に答える
2
私はあなたがしたいとは思わない
example.com/:username
URLの下の他のパスと衝突しないように、利用可能なユーザー名に制限を課すためです。
私は提案します
profiles.example.com/:username
于 2008-12-21T20:43:19.857 に答える