Можно ли отправлять клиенту id (первичный ключ) записи с таблицы?
Где-то слышал, что на клиент нельзя отправлять id (именно первичный ключ) записи с таблицы бд. Почему так? Иногда бывает удобно его отправлять. Например надо сделать загрузку новых данных. Отправляем id последней загруженнной записи на бекенд, а в бд выбираем все что больше/меньше этого id.
1. В чем небезопасность хранения ключа на клиенте метода?
2. Если часть бд публичная (бд - справочник по сути), то есть любой может зайти и посмотреть какие там ключи у какой записи, то получается нет смысла прятать ключ от клиента.
Почему и когда это не стоит делать - если эти id каким-то образом идентифицируют данные, которые вы хотели бы скрыть. Например, количество ваших клиентов - поменяв у себя id, конкурент сможет узнать диапазон валидных id, и таким образом, узнать объем вашей клиентской базы.
Если же гонять соленые хэши, конкуренту остается только обломаться.
