如何为 React Survey 网络应用程序生成自定义 URL
How to generate custom URL for React Survey web app
我正在制作一个调查应用程序。
堆栈将是 React + Redux + postgresql + heroku + Stripe。
想法是企业主能够创建调查。
比如5个问题,之后他会发给10个人。
所有 10 个人都会得到一个唯一的 url,然后指向调查。
完成调查后,企业主应该会在他的网站统计信息中看到结果。
是否有一个库可以让您为调查生成唯一的 url?或者如何实施?
我猜你使用 node.js 作为后端。在这种情况下,我建议使用:
crypto.randomBytes(大小).toString('hex') (docs)
如文档所述,它使用加密强度高的随机数据生成器。这很重要,否则,有人可能会根据之前的 ID 猜测您生成的 ID。
使用第三方库只会引入不必要的错误风险或不安全的实施。
要选择合适的尺码,您可能需要阅读以下内容:
https://www.owasp.org/index.php/Insufficient_Session-ID_Length
由于您的随机 Url 只是某种会话 ID,因此这也适用于您的情况。
其他需要考虑的重要事项:
- 在一定时间的一定数量的失败猜测后,具有阻止 IP 的强力防御
- 记录失败的尝试以便能够发现攻击。
- URLS 使用一次后失效。否则,私人信息可能会泄露,或者您可能会将调查暴露给未受邀的人。这是因为 URL 可能在 public 计算机上打开并保留在浏览器历史记录中。
编辑:您可能需要通读 owasp.org,因为它包含有价值的网络安全信息,可以帮助您提高应用的安全性。
我正在制作一个调查应用程序。 堆栈将是 React + Redux + postgresql + heroku + Stripe。
想法是企业主能够创建调查。 比如5个问题,之后他会发给10个人。
所有 10 个人都会得到一个唯一的 url,然后指向调查。
完成调查后,企业主应该会在他的网站统计信息中看到结果。
是否有一个库可以让您为调查生成唯一的 url?或者如何实施?
我猜你使用 node.js 作为后端。在这种情况下,我建议使用: crypto.randomBytes(大小).toString('hex') (docs)
如文档所述,它使用加密强度高的随机数据生成器。这很重要,否则,有人可能会根据之前的 ID 猜测您生成的 ID。
使用第三方库只会引入不必要的错误风险或不安全的实施。
要选择合适的尺码,您可能需要阅读以下内容: https://www.owasp.org/index.php/Insufficient_Session-ID_Length 由于您的随机 Url 只是某种会话 ID,因此这也适用于您的情况。
其他需要考虑的重要事项:
- 在一定时间的一定数量的失败猜测后,具有阻止 IP 的强力防御
- 记录失败的尝试以便能够发现攻击。
- URLS 使用一次后失效。否则,私人信息可能会泄露,或者您可能会将调查暴露给未受邀的人。这是因为 URL 可能在 public 计算机上打开并保留在浏览器历史记录中。
编辑:您可能需要通读 owasp.org,因为它包含有价值的网络安全信息,可以帮助您提高应用的安全性。