在 URL 中使用 ASP.NET“User ProfileID”是否存在安全问题?

【问题标题】:Are there security issues using ASP.NETs "UserProfileID" in a URL?在 URL 中使用 ASP.NET“User ProfileID”是否存在安全问题?
【发布时间】:2025-12-17 20:45:01
【问题描述】:

我实现了用户控件 (ASP.NET 3.5),并注意到每个用户都有一个 UserProfileID

我正在为每个用户 as asked and answered here 实现一个公共页面,该页面将使用 URL 中的 UserProfileID。

我的问题是,UserProfileID 可以被恶意使用吗?任何人都可以看到那个人的 UserProfileID 可以吗?

在 URL 中可以有类似的东西吗?

(另外,用户 ID 很长,即 - a051fc1b-4f51-485b-a07d-0f378528974e 有没有办法缩短每个用户的唯一 URL 是什么? )

【问题讨论】:

    标签: asp.net security url user-controls


    【解决方案1】:

    您的第一个问题的答案是否定的,在 URL 中暴露用户的 id 并不会带来任何安全问题(只要您有其他授权方式 - 不要在 URL 中使用该 id授权用户)。

    要回答您的第二个问题,id 是一个很长的 GUID。如果您想要更短的内容,则必须使用不同类型的 UserProfile 对象作为数据存储中的键存储(例如更短的整数)。

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式