URL UUID có an toàn không? Tôi muốn sử dụng nó làm ID thay thế nhưng có lẽ cho phép truy cập vào bản ghi dưới dạng ID trong URL. Mặc dù tôi có thể sử dụng số SecureRandom.urlsafe_base64(27)
của Ruby để nhận được một chuỗi mã hóa base64 ngẫu nhiên có cùng độ dài, UUID trông sạch hơn.UUID có "URL an toàn" không?
9
A
Trả lời
15
Có.
Một UUID bao gồm các ký tự thập lục phân (a-f, 0-9) cộng với một dấu gạch ngang (-).
Theo RFC 3986 (URI Syntax) §2.3, gạch nối và hệ thập lục phân nhân vật có trong những rõ ràng ưa thổ lộ:
Nhân vật được cho phép trong một URI nhưng không có một mục đích dành riêng được gọi là ưa thổ lộ. Chúng bao gồm chữ in hoa và chữ thường, chữ số thập phân, gạch nối, dấu chấm, dấu gạch dưới và dấu ngã.
Các vấn đề liên quan
- 1. URL UUID an toàn trong số ký tự nhỏ nhất
- 2. Có an toàn để xác thực URL có regexp không?
- 3. Symfony2 có xử lý url an toàn đúng cách và tôi có nên sử dụng url an toàn không?
- 4. là chuỗi java.util.UUID có an toàn không?
- 5. Mảng an toàn không có khóa an toàn
- 6. Chuỗi an toàn của Netty Channel.write có an toàn không?
- 7. Swift - có an toàn với chủ đề an toàn không?
- 8. Có an toàn để chuyển hướng đến cùng một URL không?
- 9. FormsAuthentication: Có an toàn không?
- 10. Collectors.joining (",") có an toàn không?
- 11. SecureString có an toàn không?
- 12. Luồng có an toàn không?
- 13. TempData: Có an toàn không?
- 14. DWScript có an toàn không?
- 15. Thông báo lỗi URL Canvas/URL Canvas an toàn
- 16. Mã an toàn và không an toàn
- 17. JavaScript không an toàn để truy cập khung bằng URL
- 18. nỗ lực không an toàn để tải URL svg
- 19. Angular2 Base64 vệ sinh giá trị URL không an toàn
- 20. Chuỗi NSUserDefault có an toàn không?
- 21. Tôi có thể chạy Tomcat an toàn trên cổng 443 và không an toàn trên 8080
- 22. Tạo chuỗi tên an toàn ngẫu nhiên và chuỗi an toàn URL
- 23. Các URL được chỉ định an toàn trong AWS S3 an toàn như thế nào?
- 24. An toàn loại an toàn()
- 25. Chủ đề SecureRandom có an toàn không?
- 26. C# enums có an toàn không?
- 27. (bool | bool) có an toàn không?
- 28. Chủ đề Keras có an toàn không?
- 29. Có an toàn threado MongoDB không?
- 30. Bộ lọc có an toàn không thread
Vì vậy, bạn nói về việc có UUID trong đường dẫn HTTP * S *? – unor