Наличие дружественных URL-адресов, как правило, хорошо. Однако иногда это кажется плохой идеей. Каково ваше эмпирическое правило?
Например, рассмотрим ситуацию, когда я хочу показать страницу успешной регистрации. Я хочу, чтобы вся основная логика была одинаковой. Однако, в зависимости от того, как они зарегистрировались, я могу захотеть отобразить другое сообщение для тех, кто зарегистрировался под определенным типом роли.
Вот несколько импровизированных примеров "взламываемых" (как описано в ссылке) URL:
- http://www.example.com/RegistrationSuccess.aspx?IsCertainRole=true
- http://www.example.com/RegistrationSuccess.aspx?role=CertainRole
- http://www.example.com/RegistrationSuccess.aspx?r=2876
Все это кажется плохим, поскольку я не хочу, чтобы URL-адреса можно было обнаружить. С другой стороны, я ненавижу делать что-то более сложное только для того, чтобы немного изменить сообщение об успехе.
Как бы вы справились с этим?