比如在做內(nèi)容回復(fù)和評論,
A用戶評論了文章
之后B用戶回復(fù)A用戶的評論,在以前的開發(fā)(傳統(tǒng)web開發(fā))中是在form表單中提交A用戶的ID的,
但是在前后端徹底分離的情況下,接口中暴露用戶ID這種可取嗎? 還是說將用戶ID加密之后再展示????
有一個寫法就是在用戶注冊的時候生成一個唯一且不規(guī)則沒有規(guī)律的隨機字符串,從而代替用戶的ID,因為自增長的ID很有可能被人猜到!
或者是否有其他好的辦法
現(xiàn)在想問的是:
接口中暴露用戶ID這種可取嗎?
我的這種想法可以嗎?
