Я часто сталкиваюсь с веб-приложениями, которые открывают внутренние первичные ключи базы данных через формы, такие как флажки выбора. И иногда я вижу javascript, сопоставляемый с магическим значением int или guid, которое переключает логику.
Является наилучшей практикой, чтобы избежать утечки всех внутренних идентификаторов строк в вашем веб-приложении, чтобы предотвратить аутсайдеров не понимать слишком много вашей системы и, возможно, использовать ее для использования вашей системы. Если да, то каков наилучший способ решить эту проблему?
Должно ли вы предоставить другое значение веб-приложению, которое можно перевести обратно на первичный ключ?
Спасибо
Edit
В идеальном мире ваше приложение будет на 100% безопасным, поэтому было бы неважно, если вы замаскировали вещи. Очевидно, что не так, поэтому мы должны ошибаться с осторожностью и не раскрывать эту информацию?
Некоторые из них указали, что Stackoverflow, вероятно, раскрывает ключ в Url, который, вероятно, прекрасен. Однако для корпоративных приложений разные соображения?