在HTML页面中存储数据库ID安全吗？

最近，我一直在使用JQuery、AngularJS和AJAX编写一些前端代码。对于服务器端编码，我使用Java、Spring

问题：在HTML页面中存储数据库ID安全吗？例如：业务域对象HOUSE有一个名为AIR\u CONDITION的属性。如果用户希望通过用户界面更新空调类型，将房屋ID存储在html中是否安全，该html可用于将空调的更新值保存在数据库中

代码

<form action="updateAirCondition?houseId=22">
  <input type="checkbox" name="central" value="central"> Central air condition
  <input type="checkbox" name="external" value="External" checked> External air condition
  <input type="submit" value="Submit">
</form>

中央空调
外部空调

---

更新：服务器端JavaSpring安全应用程序将是高度安全的，如果用户没有授权，它将不会更新数据库中的一行。我唯一担心的是SQL注入，不管怎样，最好还是对用户隐藏服务器端的东西（服务代码或数据库）

我觉得解决这个问题的最佳方法是只加密该id号，然后在服务器端对其解密。这样，用户就不能修改它来影响其他行，也不能将后端信息传递给用户。

我觉得最好的方法是加密该id号，然后在服务器端对其解密。这样，用户就无法更改它以影响其他行，并且您也不会将后端信息传递给用户。

当用户没有更新记录的权限时，阻止用户更新记录的问题在某种程度上与是否可以公开特定id无关。即使您没有在html中公开该id，还有其他发现ID的方法：例如，蛮力迭代。依靠主键ID的保密性来加强安全性是一种典型的失败模式，称为。您应该进行服务器端检查，以防止未经授权的更新。例如，检查当前登录的用户是否拥有他们试图更新的记录。在URL中公开主键通常是好的。例如，StackOverflow在问题页面和用户配置文件页面中有主键。

当用户没有更新记录的权限时，阻止用户更新记录的问题多少与是否可以公开特定id无关。即使您没有在html中公开id，还有其他发现ID的方法：例如，蛮力迭代。依靠主键ID的保密性来加强安全性是一种典型的失败模式，称为。您应该进行服务器端检查，以防止未经授权的更新。例如，检查当前登录的用户是否拥有他们试图更新的记录。在URL中公开主键通常是好的。例如，StackOverflow在问题页面和用户配置文件页面中有主键。

注意，用户可以将其更改为他们希望的任何值，这意味着他们可以更新他们选择的表中的任何行（您可能不想这样做）。如果他们不能更新任何房屋，那么它就不安全。请注意，用户可以将其更改为他们希望的任何值，这意味着他们可以更新他们选择的表中的任何行（您可能不希望这样做）。如果他们不能更新任何房子，那就不安全了。非常感谢。我已经更新了这个问题。服务器端代码在域级别上具有高度的Spring安全性。我只是想知道公开主键是否正常。谢谢你的回答解决了我的问题。非常感谢。我已经更新了这个问题。服务器端代码在域级别上具有高度的Spring安全性。我只是想知道公开主键是否正常。谢谢你的回答解决了我的问题。