如何为React Survey web应用程序生成自定义URL
如何为React Survey web应用程序生成自定义URL
提问于 2018-06-02 00:47:23
我正在制作一个调查应用程序。堆栈将是React + Redux + postgresql + heroku + Stripe。
这个想法是企业主能够创建一个调查。例如5个问题,之后他会发送给10个人。
所有10个人都将获得一个唯一的url,该url将指向调查。
完成调查后,企业主应该在他的web统计数据上看到结果。
有没有一个库可以让你为调查生成唯一的url?或者它可以如何实现?
回答 1
Stack Overflow用户
回答已采纳
发布于 2018-06-02 03:53:51
我猜您使用node.js作为后端。在这种情况下,我推荐使用: crypto.randomBytes(size).toString('hex') (docs)
正如文档所述,它使用加密的强随机数据生成器。这一点很重要,否则,有人可能会根据之前的id来猜测您生成的id。
使用第三方库只会带来不必要的bug或不安全实现的风险。
为了选择一个合适的大小,你可能想要读这个:https://www.owasp.org/index.php/Insufficient_Session-ID_Length,因为你的随机Url只是一种会话id,这也适用于你的情况。
其他需要考虑的重要事项:
- 具有暴力防御功能,可在一定数量的猜测失败一段时间后阻止IP
- Logging尝试在一次使用后发现URLS。否则,私人信息可能会泄露,或者您可能会将调查暴露给未被邀请的人。这是因为该网址可能是在公共计算机上打开的,并保留在浏览器历史记录中。
编辑:你可能想要阅读owasp.org,因为它包含有价值的网络安全信息,可以帮助你让你的应用程序更安全。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/50647871
复制相关文章
相似问题