Mi piacciono molto gli ID generati automaticamente da MongoDB. Sono veramente utili.MongoDB: è sicuro usare l'ID del documento "in pubblico"?
Tuttavia, è possibile utilizzarli pubblicamente?
Diciamo che c'è una raccolta di post e la pagina/posts che accetta id paramater (qualcosa come/posts/4d901acd8df94c1fe600009b) e mostra informazioni su di esso.
In questo modo l'utente/hacker conoscerà l'ID oggetto reale del documento. Va bene o non è sicuro?
Grazie