暗号化された URL
このような種類の情報が、URL で表示できるように作成するのはよい考えであると思うかもしれません。FilmID を公開することに、あまり大きな影響はありませんが、銀行の暗証番号は別です。
幸い、Caché は、ページがブラウザに送信されるときに、自動的に URL のデータを暗号化できます。そして、他のページ要求が受信されたときにそのデータを認識します。
ShowTimes ページでの URL が実際にどのようになるかを、以下に示しています(前の例では、暗号化はされていません)。
FilmID=5 の代わりに、CSPToken=jnjrXmwbH... が使用されています。これにより、ユーザが値を勝手に変更したり、それを使用してアプリケーションの内部の詳細を推測できないようにしています。