我对文档管理系统进行 GET 调用,以根据文档 UniqueID 获取文档。 URL 如下所示:www.url.com/getdocument?uniqueid=“**12345**” 由于 uniqueid 在用户浏览器中可见,因此用户可以通过随机尝试不同的 uniqueid 来浏览其他文档。 我希望将 uniqueid 的值替换为可用作 URL 一部分的变量。
我考虑过将 uniqueid 值存储在变量中并在 URL 中使用它。我只是不确定这应该如何完成 - 高级设计规范 -
首先,如果您不希望用户随机查看文档,则需要在后端实现适当的授权,这样即使用户尝试随机(但正确)的唯一ID,API也会以403拒绝该请求.
其次,如果您希望拥有有效 URL 的任何人都能够在未经授权的情况下访问文档,但仍然不希望他们猜测唯一 ID,您可能需要在数据库中添加一个新的面向公众的字段,并让他们在 URL 中使用它,而不是数据库中的实际
uniqueID在任何情况下,您需要进行的更改都应该在后端完成,因为如果您希望用户通过浏览器上的链接打开查询参数,即让他们使用 GET,则无法向用户“隐藏”查询参数请求。