在瀏覽器中生成唯一的序列號以進行日誌記錄

Question

創建分佈式系統時，主要問題之一是調試問題出現的位置和方式，並且通常您唯一可用於進行事後處理的工具是可用日誌。嘗試處理來自不同系統的日誌的一種方法是在系統請求之後的generating a unique sequence number。

與此有關的一個小問題是找出在何處繪製請求開始的邊界。如果有人說這個邊界是從瀏覽器開始的，那麼使用some GUID library就會產生唯一標識符到瀏覽器。這是一個可行的解決方案，還是我應該重新考慮這個？

Answer 1

當你把安全標籤放在問題上時，讓我介紹一下安全方面。如果您選擇在瀏覽器中生成唯一標識符，惡意客戶端（攻擊者）可以根據自己的意願發送標識符（例如對於所有請求都相同，或者更巧妙地將它們混合起來），從而可以完全混淆日誌。因此，請記住，向Web應用程序發送請求中的任何內容都完全在客戶端的控制之下，這也可以僞造任何請求字段，無論是標題還是內容。

因此，爲了保持日誌（特別是如果這還包括與安全有關的日誌），我會在Web服務器上生成ids，瀏覽器無法安全地執行此操作。