一次性URL设计
我被指派设计一个一次性URL,以提供第三方访问我们的应用程序。在搜索有关安全性的知识之前,我想先从最简单的想法开始一次性URL设计,url,Url,我被指派设计一个一次性URL,以提供第三方访问我们的应用程序。在搜索有关安全性的知识之前,我想先从最简单的想法开始 将提供给第三方的每个URL标记为“已使用”或“尚未使用”如何?换句话说,存在一个表,用于使用URL在当时的可用性。这不是最简单也是最好的吗 这是相当不清楚的,但如果您在电子邮件中发送这些URL,您可能会遇到问题-电子邮件服务(如Gmail)完全有可能预先扫描URL的目标,例如恶意软件,这意味着即使最终用户可能没有看到它,也会将其标记为“已使用”。类似地,如果他们在加载时连接失败,如
将提供给第三方的每个URL标记为“已使用”或“尚未使用”如何?换句话说,存在一个表,用于使用URL在当时的可用性。这不是最简单也是最好的吗 这是相当不清楚的,但如果您在电子邮件中发送这些URL,您可能会遇到问题-电子邮件服务(如Gmail)完全有可能预先扫描URL的目标,例如恶意软件,这意味着即使最终用户可能没有看到它,也会将其标记为“已使用”。类似地,如果他们在加载时连接失败,如果他们点击刷新会发生什么?可能会将其与用户首次访问时必须输入的“代码”(与URL一起分发)结合起来?或者验证码类型的用户条目?url仅被访问一次有多重要,以及您还可以对服务/应用程序做什么;例如,请求用户添加前面评论中提到的代码是否可行?或者,是否可以将一次性URL改为仅在有限的时间内有效?(即多次,但仅持续1小时?)。我们真的需要更多地了解您的需求。如果URL是可猜测的,可以吗?谢谢大家!你的评论对我帮助很大。但就像@schroeder提到的,这不是一个安全问题。我的错。编程问题更像它。