Security 共享安全链接时使用url缩短安全吗?
我想与guid共享一次性访问链接。我们希望没有人猜测这些一次性链接的URL。我可以使用url缩短吗?我能保持与普通url和guid相同的安全级别吗?嗯,共享秘密链接在大多数情况下都不是很安全,尤其是在通过不安全的通道传输的情况下。如果您将链接发送到URL缩短服务,您仍然需要对结果保密,并且增加了额外的风险:传输到服务、从服务传输到服务的存储(您必须信任它们)以及缩短服务可能使用可猜测的短ID。因此,总的来说,情况变得更加危险。但是你的秘密链接已经有很高的风险,所以可能没什么大不了的:)我看到的问题是URL缩短服务会将用户重定向到完整的URL,该URL将出现在用户的浏览器位置栏或历史记录中。生成一个具有到期日的一次性使用URL会更有用 谢谢你的回复。如果我使用uuid,就不容易猜测了。我可以通过使用自己的缩短服务来解决泄漏问题。然而,一旦你把它缩短,就很容易像你说的那样猜测。我正在考虑让这些短URL保持短寿命以降低风险。是的,如果短URL使用从1开始向上计数的方法,那么链接很容易枚举。Security 共享安全链接时使用url缩短安全吗?,security,url-shortener,Security,Url Shortener,我想与guid共享一次性访问链接。我们希望没有人猜测这些一次性链接的URL。我可以使用url缩短吗?我能保持与普通url和guid相同的安全级别吗?嗯,共享秘密链接在大多数情况下都不是很安全,尤其是在通过不安全的通道传输的情况下。如果您将链接发送到URL缩短服务,您仍然需要对结果保密,并且增加了额外的风险:传输到服务、从服务传输到服务的存储(您必须信任它们)以及缩短服务可能使用可猜测的短ID。因此,总的来说,情况变得更加危险。但是你的秘密链接已经有很高的风险,所以可能没什么大不了的:)我看到的问