File 为什么对文件名使用随机字符串而不是逻辑名称?
我在Facebook或Twitter等网站上看到,个人资料图片等图像具有文件名和位置,如File 为什么对文件名使用随机字符串而不是逻辑名称?,file,url,filenames,File,Url,Filenames,我在Facebook或Twitter等网站上看到,个人资料图片等图像具有文件名和位置,如640122062739084800/BXK8aBbv.jpg 这是非常清楚地生成的。但为什么网站会这么做呢?为什么不改为使用(user\u id)/image.jpg,哪一个更符合逻辑 是否存在安全风险或其他原因?谢谢。在URL中看到的每个“令牌”后面都有一个脚本。 令牌是一种控制正在发生什么以及何时使用安全性的方法。 有些字符序列是请求的规范,即使您第一次不理解它 简而言之。是的,它通常用于安全目的,但也
640122062739084800/BXK8aBbv.jpg
这是非常清楚地生成的。但为什么网站会这么做呢?为什么不改为使用(user\u id)/image.jpg
,哪一个更符合逻辑
是否存在安全风险或其他原因?谢谢。在URL中看到的每个“令牌”后面都有一个脚本。 令牌是一种控制正在发生什么以及何时使用安全性的方法。 有些字符序列是请求的规范,即使您第一次不理解它 简而言之。是的,它通常用于安全目的,但也用于控制和请求规范
希望使用完整的考虑到
user\u id
可能包含正斜杠。或者实际上是主机系统的路径名中无效的任何其他字符,或者,因为您可能正在其他操作系统上查看它,所以请访问任何其他操作系统。谢谢您的回答。因此,如果我要创建一个类似的工具,让用户上传一张图像,那么随机生成的令牌应该用作文件名,然后存储在数据库中?是的,但前提是您认为这确实需要此类资源。如果您认为我的回答有助于提高我的声誉,请投票。