Web services 如何在web应用程序中处理此问题？

我有一个数据库支持的web应用程序。我需要这个功能：

有一个包含行的表，我需要生成一个URL。如果用户单击URL（比如包含在电子邮件中），则会更新特定id的列值

我知道我可以创建一个链接，比如“dxckdk”

然而，这将不是很安全，因为有人可以尝试使用生成的ID发送请求

确保这一点的最佳方式是什么

谢谢你的帮助

---

J

您可以尝试对查询字符串值使用加密。这样，没有人可以更改数据，事实上，没有人可以获得您在querystring中发送的内容。这种技巧有加密/解密开销的缺点，但它是安全的

我喜欢这个方法，因为它是链式的，支持加密和普通查询字符串

使用

几乎可以保证不会有可预测的序列

无法重放，即代币仅供一次性使用。一旦被请求，该键值就不应该被重用

这不能通过任何方式进行反向工程。与加密值不同，加密值的源材料或加密密钥一旦泄露，就可能被泄露。uuid是不可预测的。顺便说一句，他们也不容易受到逆向工程的影响

它们的生成相对简单，且处理开销较低（取决于您的平台）

---

您需要服务器端访问控制。请详细说明一下好吗？非常感谢。服务器需要检查是否允许登录用户执行此操作。