質問編集履歴
3
本文修正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,5 +1,5 @@
|
|
|
1
1
|
[こちら](https://engineer-lifestyle-blog.com/code/python/django-model-change-id-to-uuid/)記事を読んでいた際に疑問な箇所があり質問させて頂ました。
|
|
2
|
-
テーブルのIDに
|
|
2
|
+
テーブルのIDカラムに乱数を用いるメリットとして、以下のように説明がありました
|
|
3
3
|
|
|
4
4
|
> このようにitemのIDの値が整数の場合、値の予測が簡単であるため、外部からの攻撃を受けやすくなります。
|
|
5
5
|
|
2
タイトル修正
title
CHANGED
|
@@ -1,1 +1,1 @@
|
|
|
1
|
-
APIに乱数を用いるメリットについて
|
|
1
|
+
APIに乱数を用いることによるセキュリティー上のメリットについて
|
body
CHANGED
|
File without changes
|
1
本文修正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -4,4 +4,4 @@
|
|
|
4
4
|
> このようにitemのIDの値が整数の場合、値の予測が簡単であるため、外部からの攻撃を受けやすくなります。
|
|
5
5
|
|
|
6
6
|
しかし、そもそもURLのパラメーターには機密情報を含めることはセキュリティ上ないと思う為、こちら何故問題なのかが分からない状況です。
|
|
7
|
-
どなたか、こちら
|
|
7
|
+
どなたか、こちらの疑問点につきまして、ご助言頂けましたら幸いです
|