我聽說暴露數據庫ID（例如在URL中）存在安全風險，但我無法理解原因。關于為何存在風險或為何不存在風險的任何意見或聯系？編輯：當然訪問是作用域的，例如，如果你看不到資源，foo?id=123你會得到一個錯誤頁面。否則URL本身應該是秘密的。編輯：如果URL是秘密的，它可能包含生成有限的生成令牌，例如有效1小時，只能使用一次。編輯（幾個月后）：我目前的首選做法是使用UUIDS作為ID并公開它們。如果我使用序列號（通常用于某些DB上的性能）作為ID，我喜歡為每個條目生成一個UUID令牌作為備用鍵，并公開它。