Удалить идентификатор из CakePHP URL?

Question

Эй, ребята! Работаю над новым приложением Cake и задаюсь вопросом, могу ли я вообще удалить маршрутизацию ID-in-URL из Cake. Возможно, передавая идентификатор в POST как-нибудь? Передача идентификатора в качестве параметра URL-адреса кажется просто скучной и небезопасной. Спасибо!

Answer 1

"Дрянная"? Это стандартная практика и отличное решение для добавления идентификаторов в URL. Посмотрите на URL вашего вопроса:

/2985766/udalit-identifikator-iz-cakephp-url
                                   ^^^^^^^
                                      id

Кроме того, нет ничего небезопасного в отображении идентификатора в URL. Это просто число, которое ничего не значит. Если пользователь может сделать что-то «плохое» только зная этот идентификатор, ваше приложение сломано и ненадежно, а не механизм передачи идентификатора.

Попытка обойти эту схему означает обойти фундаментальный принцип протокола HTML и открыть новую банку червей.

Answer 2

Некоторые люди предпочитают использовать слагов вместо идентификаторов первичных ключей. Это removing-id-from-cakephp-url часть URL с этой страницы. Взгляните на SluggableBehavior .

Однако слизни могут меняться. Следовательно, наличие первичного ключа в вашем URL полезно, если вы хотите иметь постоянную ссылку. StackOverflow делает так, чтобы он мог поддерживать как постоянные ссылки с других сайтов, так и по причинам SEO. :)

Что касается вопросов безопасности, я думаю, что в других ответах уже указывалось, что существуют другие способы обеспечения безопасности вашего приложения.

Answer 3

Почему тебя это волнует?URL-адреса оптимизированы по причинам SEO, идентификатор не имеет значения, если он не слишком длинный.Если второе, рассмотрите возможность использования более короткого с цифрами и буквами вместо них, будет так же трудно угадать, как длинный с просто цифрами.

Если вы не используете GET и не предоставляетепараметры в URL, ваши пользователи не смогут скопировать и вставить местоположение.