使用 HTTPS, URL 随机字符串生成, 服务器不设 IP 限制, 这样的资源可能被获取到吗?
raymanr · 2020-03-31 09:23:09 +08:00 · 1375 次点击这是一个创建于 1690 天前的主题,其中的信息可能已经有所发展或是发生改变。
资源的链接仅用于在钉钉中发送 markdown 图片
按照我的知识来看, 好像基本上这种设定图片被无关人员获取到的几率是非常小了吧
图片设置了 TTL 为 1 天, HTTPS 也可以对资源的路由加密, 钉钉渲染不出错的话应该不会显示图片源, 随机生成的链接也不太可能被爬到
还有漏洞吗?
 |
1
codehz 2020-03-31 09:28:55 +08:00 via Android  1
你整个 uuid 就好
|
 |
2
raymanr OP @codehz 都给忘了还有 uuid 这东西了, 打算用 hash 生成的, 不过关键是可能泄露不, 我知识储备有限, 想不出来还有没有遗漏的地方
|
 |
3
msg7086 2020-03-31 09:48:14 +08:00
浏览器上报外传。
|
|
5
msg7086 2020-03-31 10:08:13 +08:00
如果丁丁自己安全的话那好像没事。
|
 |
6
geelaw 2020-03-31 10:10:47 +08:00
|
 |
7
chanchan 2020-03-31 10:41:50 +08:00 via Android 1
参考一下阿里云 oss ?
|
|
8
raymanr OP @geelaw 重复发的原因是我觉得上一次的描述不够详细所以没有人回复. 我也不知道防什么, 也许是防技术部的头头瞎逼逼吧.
|
 |
10
baobao1270 2020-03-31 20:36:05 +08:00
似乎 QQ 聊天的图片,只要有 URL 也是可以直接访问的……
Youtube 也有 “只有获得链接的人才能访问”的功能 不包含特别隐私的信息的话,应该是够了 有隐私信息的化建议改其他方案 |
Select Language