Hey Leute! Ich arbeite an einer neuen Cake-App und frage mich, ob es für mich sowieso möglich ist, das ID-in-URL-Routing von Cake zu entfernen. Vielleicht, indem ich die ID irgendwie in POST übergebe? Die ID, die als URL param übergeben wird, scheint wirklich schäbig und unsicher zu sein. Vielen Dank!ID aus CakePHP URL entfernen?
Antwort
"Shoddy"? Es ist Standard und eine perfekte Lösung, um IDs in der URL zu haben. Schauen Sie sich die URL Ihrer Frage:
http://stackoverflow.com/questions/4638262/removing-id-from-cakephp-url
^^^^^^^
id
Außerdem gibt es absolut nichts unsicher über eine ID in einer URL zeigt. Es ist nur eine Zahl, die nichts bedeutet. Wenn ein Benutzer etwas "schlechtes" nur tun kann, indem er diese ID kennt, ist Ihre App gebrochen und unsicher, nicht der ID-Passing-Mechanismus.
Der Versuch, dieses Schema zu umgehen, bedeutet, das Grundprinzip des HTML-Protokolls zu umgehen und eine ganz neue Würmer-Dose zu öffnen.
Auch die Übergabe der ID als POST-Parameter ist nicht sicherer. Wenn jemand die ID aus den POST-Parametern nicht finden kann, ist es ziemlich sicher zu sagen, dass sie nicht die Fähigkeiten haben, die Seite zu hacken. – JJJ
Warum kümmert es dich? URL-s sind aus SEO-Gründen optimiert, eine ID spielt keine Rolle, wenn sie nicht zu lang ist. Wenn letzteres in Betracht gezogen wird, einen kürzeren mit Zahlen und Buchstaben zu verwenden, wird es genauso schwer zu erraten sein wie ein langer mit nur Zahlen.
Wenn Sie GET nicht verwenden und die Parameter nicht in der URL angeben, können Ihre Benutzer den Speicherort nicht kopieren und einfügen.
Einige Leute bevorzugen Slugs anstelle von Primärschlüssel-IDs. Dies ist der removing-id-from-cakephp-url
Teil der URL von dieser Seite. Werfen Sie einen Blick auf die SluggableBehavior.
Allerdings können sich Schnecken ändern. Daher ist es nützlich, den Primärschlüssel in Ihrer URL zu haben, wenn Sie einen Permalink haben möchten. StackOverflow ist beides, so dass es sowohl das Permalinking von anderen Seiten als auch aus SEO-Gründen unterstützen kann. :)
In Bezug auf Sicherheitsprobleme, ich denke, die anderen Antworten haben bereits darauf hingewiesen, dass es andere Möglichkeiten gibt, um Ihre Anwendung sicher zu machen.
- 1. Wie Cakephp Controller-Name aus URL zu entfernen
- 2. Entfernen cakephp 3 folder von url
- 3. ID aus iframe entfernen
- 4. Entfernen OScsid ID von URL in osCommerce
- 5. Paginierung auf URL CakePHP
- 6. entfernen index.php from cookephp url
- 7. CakePHP URL-Verhalten ändern
- 8. Entfernen geklickte ID aus dem Eingabewert
- 9. (Rails) Wie ID aus Bearbeitungs-URL erhalten
- 10. aus einem leeren Abfrage-String entfernen url
- 11. Regulärer Ausdruck einen Parameter aus URL entfernen
- 12. Redirect mit nginx (String aus url entfernen)
- 13. Entfernen von URL-Fragment aus NSURL
- 14. Entfernen Sie den Hash aus url
- 15. URL der Website aus zRSS entfernen Feed
- 16. Parameter aus URL mit Javascript entfernen
- 17. Text aus der Mitte der URL entfernen
- 18. Charaktere aus URL entfernen mit .htaccess
- 19. Controller und Funktionsname aus url codeigniter entfernen
- 20. CakePHP-Formular - Monat entfernen Feldname
- 21. CakePHP Paginierung - wie „Seite:“ entfernen von URL für bessere SEO/sauberere URL
- 22. cakephp Sprache durch URL wählen
- 23. Add Prefix-URL von CakePHP
- 24. Wie ID und Titel von dieser URL entfernen?
- 25. Regex: ID des Youtube-Videos von der URL entfernen
- 26. wie neu schreiben i-URL entfernen id = 13
- 27. URL Bar id = 1 In jQuery ID
- 28. Verarbeitung mehrerer URL-Werte in CakePHP
- 29. CakePHP nicht lesen URL-Parameter richtig
- 30. Element aus mehreren Array CakePHP löschen
Nein, ernsthaft ... ** "schäbig" ** ?! – deceze
@deceze: [Entschuldigung für diesen Link:)] (http://www.google.de/search?q=define%3Ashoddy). In diesem Zusammenhang "shoddy" = "eine minderwertige Methode". – thirtydot
@thirtydot Ich weiß, was "schäbig" bedeutet, vielen Dank. : o) Ich kann einfach nicht darüber hinwegkommen, dass es in diesem Zusammenhang verwendet wird. Auch "minderwertig" zu welcher Alternative? – deceze