Routes 关于example.com/username和路由的意见

我正在建立一个网站，让用户拥有自己的“个人资料”。我正在使用路由实现整洁的URL，我想知道下面的优点/缺点是什么：

example.com/:username

或者我应该包括一个静态路由来过滤它是一个配置文件页面请求吗

example.com/u/:username
example.com/something-static/:username

---

哪个最好？

我想你不会想要的

example.com/:username

因为这会限制可用的用户名，以免与url下的其他路径冲突

我提议

profiles.example.com/:username

---

我想你不会想要的

example.com/:username

因为这会限制可用的用户名，以免与url下的其他路径冲突

我提议

profiles.example.com/:username

---

如果用户可以指定其用户名并以重要方式自定义其个人资料页面，则您将面临启用欺诈/网络钓鱼攻击的风险

例如，我可以使用用户名“passwordreset”注册，然后在我的个人资料页面上放置一个表单（或表单链接），然后通过访问example.com/passwordreset尝试说服人们需要重置密码

然后我可以获取密码

---

如果URL为example.com/users/passwordreset，则提醒用户变得可疑的可能性更大。

如果用户可以指定其用户名并以重要方式自定义其配置文件页面，则您将面临启用欺诈/钓鱼攻击的风险

例如，我可以使用用户名“passwordreset”注册，然后在我的个人资料页面上放置一个表单（或表单链接），然后通过访问example.com/passwordreset尝试说服人们需要重置密码

然后我可以获取密码

---

如果URL为example.com/users/passwordreset，则提醒用户怀疑的可能性更大。

我有所有需要的静态路由。我也保留了一些，如果我真的在未来陷入困境，我总是可以做example.com/something-static/my-new-page？（在已经保留了静态路由的地方）我有我需要的所有静态路由。我也保留了一些，如果我真的在未来陷入困境，我总是可以做example.com/something-static/my-new-page？（这里已经保留了一些静态内容）我不能阻止任何人注册任何带有“密码”的用户名吗？（以及其他字符串，如忘记、用户名、提醒等）祝你好运，能得到一个完整的列表。别忘了“常见问题解答”和“帮助”。。。“Passw0rd”和Unicode伪装。。。“Contraseña”和其他语言。。。在你的保留词中常见的拼写错误…@ed209-如果你真的想用你提到的第一种方式来做，那么你真的可以-但是你这里有两个答案，这说明了为什么你不应该这样做@奇怪-同意；我从来没有听说过这样一个系统，这样的设计决策是事先做出的，事后看来是正确的。难道我不能阻止任何人在其中注册任何带有“密码”的用户名吗？（以及其他字符串，如忘记、用户名、提醒等）祝你好运，能得到一个完整的列表。别忘了“常见问题解答”和“帮助”。。。“Passw0rd”和Unicode伪装。。。“Contraseña”和其他语言。。。在你的保留词中常见的拼写错误…@ed209-如果你真的想用你提到的第一种方式来做，那么你真的可以-但是你这里有两个答案，这说明了为什么你不应该这样做@奇怪-同意；我从未见过这样一个系统，在这个系统中，这样的设计决策是事先做出的，事后看来是正确的。