MongoDB
 sql >> डेटाबेस >  >> NoSQL >> MongoDB

क्या मोंगो ऑब्जेक्ट आईडी को एक स्ट्रिंग में बदलना और यूआरएल के लिए इसका इस्तेमाल करना ठीक है?

आम तौर पर मुझे लगता है कि आपको क्लाइंट को आंतरिक (जैसे डीबी आईडी) का पर्दाफाश करने के लिए सतर्क रहना चाहिए। URL में आसानी से हेरफेर किया जा सकता है और उपयोगकर्ता के पास संभवतः उन वस्तुओं तक पहुंच हो सकती है जो आप नहीं चाहते कि उसके पास हो।

विशेष रूप से MongoDB के लिए, ऑब्जेक्ट आईडी कुछ अतिरिक्त इंटर्नल भी प्रकट कर सकता है (देखें यहां ए> ), यानी वे पूरी तरह से यादृच्छिक नहीं हैं। यह भी एक मुद्दा हो सकता है।

इसके अलावा, मुझे लगता है कि आईडी का उपयोग न करने का कोई कारण नहीं है।



  1. Redis
  2.   
  3. MongoDB
  4.   
  5. Memcached
  6.   
  7. HBase
  8.   
  9. CouchDB
  1. कैसे तय करें कि किस NoSQL तकनीक का उपयोग करना है?

  2. मोंगोडीबी में जियोसन पॉलीगॉन स्टोर करें

  3. मैं एक संग्रहीत जावास्क्रिप्ट को नोड.जेएस से मोंगोडब में कैसे सहेज सकता हूं?

  4. एक फ़ील्ड को दो बार परिभाषित करते समय नेवला फेंकता है `फ़ील्ड स्कीमा में नहीं है` त्रुटि

  5. $text क्वेरी के लिए आवश्यक टेक्स्ट इंडेक्स