• Jobs
  • About Us
  • professionals
    • Home
    • Jobs
    • Courses and challenges
  • business
    • Home
    • Post vacancy
    • Our process
    • Pricing
    • Assessments
    • Payroll
    • Blog
    • Sales
    • Salary Calculator

0

139
Views
¿Por qué es una mala práctica tener una clave principal de incremento automático como identificador de URL?

He leído que es una mala práctica tener la siguiente URL https://www.example.com/posts/{post_id} donde post_id corresponde a la clave principal de la publicación (ver más abajo).

No me importa que los usuarios sepan cuántas publicaciones hay y estoy manejando la autorización en el backend para que un usuario solo pueda acceder a sus publicaciones (así que incluso si un mal actor conoce el post_id de alguien, no tendrá acceso a eso). Estoy usando Postgres y tampoco imagino mover bases de datos.

 CREATE TABLE posts ( PRIMARY KEY (post_id), post_id bigint GENERATED ALWAYS AS IDENTITY );
about 3 years ago · Santiago Trujillo
1 answers
Answer question

0

Parece que te has ocupado de las dificultades obvias, pero aun así recomendaría algo menos interpretable.

Después de todo, si alguien sabe que "n" es válido en la URL, puede intentar ingresar usando cualquier valor de 0 - n. Dar tales pistas parece una pista innecesaria para aquellos que tienen intenciones menos que honorables.

about 3 years ago · Santiago Trujillo Report
Answer question
Find remote jobs

Discover the new way to find a job!

Top jobs
Top job categories
Business
Post vacancy Pricing Our process Sales
Legal
Terms and conditions Privacy policy
© 2025 PeakU Inc. All Rights Reserved.

Andres GPT

Recommend me some offers
I have an error