Web 证明下载文件的来源
假设我访问以下链接Web 证明下载文件的来源,web,Web,假设我访问以下链接somerandomwebsite.com/a.pdf,并下载文件a.pdf。现在假设主机用同名文件的新版本替换了a.pdf,因此前面的链接将引导我下载不同的文件 有没有办法证明我下载的文件确实是在给定时间从该链接下载的?文件属性 这绝不是你可以用来说服其他人的证据,但是如果你的浏览器、平台和文件系统支持它,你可能会在下载的文件上找到一个告诉你URL的xattr 关于macOS: $ xattr -l -p com.apple.metadata:kMDItemWhereFrom
somerandomwebsite.com/a.pdf
,并下载文件a.pdf
。现在假设主机用同名文件的新版本替换了a.pdf
,因此前面的链接将引导我下载不同的文件
有没有办法证明我下载的文件确实是在给定时间从该链接下载的?文件属性
这绝不是你可以用来说服其他人的证据,但是如果你的浏览器、平台和文件系统支持它,你可能会在下载的文件上找到一个告诉你URL的xattr
关于macOS:
$ xattr -l -p com.apple.metadata:kMDItemWhereFroms Downloads/logo-stackoverflow.svg
com.apple.metadata:kMDItemWhereFroms:
00000000 62 70 6C 69 73 74 30 30 A1 01 5F 10 47 68 74 74 |bplist00.._.Ghtt|
00000010 70 73 3A 2F 2F 73 74 61 63 6B 6F 76 65 72 66 6C |ps://stackoverfl|
00000020 6F 77 2E 64 65 73 69 67 6E 2F 61 73 73 65 74 73 |ow.design/assets|
00000030 2F 69 6D 67 2F 6C 6F 67 6F 73 2F 73 6F 2F 6C 6F |/img/logos/so/lo|
00000040 67 6F 2D 73 74 61 63 6B 6F 76 65 72 66 6C 6F 77 |go-stackoverflow|
00000050 2E 73 76 67 08 0A 00 00 00 00 00 00 01 01 00 00 |.svg............|
00000060 00 00 00 00 00 02 00 00 00 00 00 00 00 00 00 00 |................|
00000070 00 00 00 00 00 54 |.....T|
00000076
在Linux上:
$ getfattr -d logo-stackoverflow.svg
# file: logo-stackoverflow.svg
user.xdg.origin.url="https://stackoverflow.design/assets/img/logos/so/logo-stackoverflow.svg"
回程机
您可能会发现URL是由服务存档的,例如。例如:
时间戳授权(TSA)
为了获得令人信服的证据,您可以依赖第三方访问URL,并提供包含内容的加密签名,包括时间戳。例如:提供“URL在线截图”服务,您可以使用该服务获取显示访问网站的签名PDF。这是编程问题还是一般计算机使用问题?如果它不是特定于编程的,那么最好将其发布在或上。如果是关于编程的,那么请标记您正在使用的语言,并告诉我们有关您正在编写的程序的更多信息。