使用由这样的
随机字符构造的URL是否“安全”?
http://example.com/EU3uc654/Photos
我想在网络服务器上放置一些文件/图片库,这些文件/图片库只能由一小部分用户访问.我主要担心的是,这些文件不应被搜索引擎或在我的网站上徘徊的好奇的高级用户所吸引.
我已经设置了一个.htaccess文件,只是为了注意点击http:// user:pass @ url / links对某些浏览器/电子邮件客户端不起作用,提示对话和警告消息让我感到困惑 – 计算机精明的用户.
它是否“好”取决于图像的敏感程度.
如果您不使用SSL,则URL,HTML和图像本身将缓存在用户的计算机上.这可能会泄漏,但我认为这不太可能.
浏览器工具栏,尤其是运行爬虫的公司(例如Alexa和Netcraft)制作的工具栏,可以将访问过的URL报告回其父站点,为机器人准备好以后再进行爬行.
正确的身份验证(如HTTP身份验证或POST变量)不应以此方式缓存或报告回任何父网站.
另一种技术是使用唯一且短暂的URL.这样,即使它们确实泄漏,也没关系.当然,您必须不断更新新URL的合法用户.
