OWASP Top 10 Listによると、安全でない直接オブジェクト参照を防ぐ 1 つの方法は、間接参照のみを提供することです。これらは、サーバー上の直接 (DB など) 参照にマップされる人為的な参照です。マッピングはセッションに保存されます。
残念ながら、このソリューションは検索エンジンにあまり適していません。クローラーによって保存されたリンクは、別のセッションでは無効になります。
この問題を回避する方法はありますか? 参照のマッピングやオブジェクト アクセスのチェック以外に解決策はありますか?
あなたは存在しない問題を説明しています:-)
検索エンジンがクロールして表示できる必要があるものはすべて公開する必要があります。検索エンジンが表示できるものはすべて、誰でも見ることができるからです。定義上、パブリックであることが期待されるデータの場合、オブジェクト参照は決して安全ではありません。安全でないということは、保護されるべきであることを意味します。
したがって、これに疑問を持っている場合は、一歩下がってデータをよく見てください。クロール可能である必要がある場合、なぜそれを保護しようとしていますか? 保護する必要がある場合、なぜ検索エンジンに提供するのですか?