如果看一张艳照必须通过类似于这种方式:
https://na-1.samscloud.com/filesystem/7c56e3bb-7315-11de-914b-9308abf3aaca/9280a763-72bf-11de-a2cb-5f67c0b2f2e4/fd144fac-9734-41d5-a3f0-557a8ec0182c/preview/yan_zhao.jpg?AccessKeyId=020BSJ59NXG61HMSDKR2&Expires=1314666857&Signature=sLgO4WWBsjUmhAEiNR5D6GAhxoY%3D
访问控制问题是不是就被完美地解决了?因为理论上没有人会猜得出这么一个包含一堆UUID的URL来,所以不需要再做额外的控制,可以认为以某种方式知道这个URL的人就是被授予访问权限的人。
相比之下,如果你的数据以这种简单的RESTful URL来访问:
people/1
people/1/edit
而后台又没有一种安全机制来让服务器知道用户A只能操作p1,用户2只能操作p2 ... 那么用户A就可以通过发送一个HTTP request来达到操作其他用户数据的目的,因为1, 2, 3 ... 小孩都能猜得出来。
所以,如果你的数据ID不是自增型1, 2, 3 ... 而是UUID,同时URL又包含了Signature信息的话,你的后台只要检查一下UUID跟Signature(可以是对UUID用某种加密算法生成,而这个加密算法只有天知地知你知)是否匹配就可以了 ... 这样就不需要额外再设置一套复杂的规则来限制每个用户(组)所能操作的数据范围了,不用担心恶意的用户操作其他用户的数据,因为他不知道URL,更不知道Signature。