URL UUID có an toàn không? Tôi muốn sử dụng nó làm ID thay thế nhưng có lẽ cho phép truy cập vào bản ghi dưới dạng ID trong URL. Mặc dù tôi có thể sử dụng số SecureRandom.urlsafe_base64(27) của Ruby để nhận được một chuỗi mã hóa base64 ngẫu nhiên có cùng độ dài, UUID trông sạch hơn.UUID có "URL an toàn" không?
Có.
Một UUID bao gồm các ký tự thập lục phân (a-f, 0-9) cộng với một dấu gạch ngang (-).
Theo RFC 3986 (URI Syntax) §2.3, gạch nối và hệ thập lục phân nhân vật có trong những rõ ràng ưa thổ lộ:
Nhân vật được cho phép trong một URI nhưng không có một mục đích dành riêng được gọi là ưa thổ lộ. Chúng bao gồm chữ in hoa và chữ thường, chữ số thập phân, gạch nối, dấu chấm, dấu gạch dưới và dấu ngã.
Vì vậy, bạn nói về việc có UUID trong đường dẫn HTTP * S *? – unor