Security 是否有任何安全的方法来屏蔽将呈现给用户的url？_Security_Authentication_Url_Owasp

Security 是否有任何安全的方法来屏蔽将呈现给用户的url？

security authentication url

Security 是否有任何安全的方法来屏蔽将呈现给用户的url？,security,authentication,url,owasp,Security,Authentication,Url,Owasp,问题如下：我有许多公共URL，例如：问题是，我想与一组特定的用户共享链接，但我不希望他们能够与其他未经授权的人共享链接我想到的第一个解决方案是创建一个处理身份验证的界面，并屏蔽原始url，向用户显示我的身份验证域。问题是，用户可以很容易地找到url，而我找不到如何做到这一点的参考。这方面有什么解决办法吗？或者另一种方法更合适？假设URL是可公开访问的（即不支持任何形式的身份验证），这无法解决。原因很简单，URL被发送到客户机，因为您不能信任客户机，因此无法保证客户机将保持URL的安全此

问题如下：

我有许多公共URL，例如：

问题是，我想与一组特定的用户共享链接，但我不希望他们能够与其他未经授权的人共享链接

我想到的第一个解决方案是创建一个处理身份验证的界面，并屏蔽原始url，向用户显示我的身份验证域。问题是，用户可以很容易地找到url，而我找不到如何做到这一点的参考。这方面有什么解决办法吗？或者另一种方法更合适？

假设URL是可公开访问的（即不支持任何形式的身份验证），这无法解决。原因很简单，URL被发送到客户机，因为您不能信任客户机，因此无法保证客户机将保持URL的安全

此外，值得注意的是，URL通常不被视为机密，这意味着代理和缓存等产品将记录URL，管理员等可以使用这些日志。最后，在大型组织中，工具（如）将从电子邮件中删除URL，并将其替换为自己的URL，以确保任何单击链接的人都能通过他们的系统。这意味着将有重定向到您的URL的解决方案

这方面的典型解决方案是对用户进行身份验证，并提供一个解决方案，当用户试图直接访问URL时，该解决方案会将未经身份验证的任何用户重定向到登录屏幕。具体的实现在很大程度上取决于您当前的环境、编程语言、框架等。

这在一般情况下是无法解决的。在特定情况下，可以设计提供有限保护的缓解措施。如何允许用户与信息和系统（例如，硬件和网络）进行交互将非常重要。您需要提供用户交互方式的详细信息，以及您试图防范的攻击类型。这应该是离题的，但如果有其他信息，它可以是security.stackexchange.com的主题。可能会有帮助的是使链接在短时间内过期，甚至在一次使用后过期。一旦用户单击了链接一次，就可以使用cookie而不是链接的哈希内容来验证后续访问。这就解决了问题。正如我在文本中所说，其目的是保护一般公共链接，例如通过发布gsheets文件生成的链接。