Web 证明下载文件的来源

假设我访问以下链接

somerandomwebsite.com/a.pdf

，并下载文件

a.pdf

。现在假设主机用同名文件的新版本替换了

a.pdf

，因此前面的链接将引导我下载不同的文件

有没有办法证明我下载的文件确实是在给定时间从该链接下载的？

文件属性 这绝不是你可以用来说服其他人的证据，但是如果你的浏览器、平台和文件系统支持它，你可能会在下载的文件上找到一个告诉你URL的

xattr

关于macOS：

$ xattr -l -p com.apple.metadata:kMDItemWhereFroms Downloads/logo-stackoverflow.svg 
com.apple.metadata:kMDItemWhereFroms:
00000000  62 70 6C 69 73 74 30 30 A1 01 5F 10 47 68 74 74  |bplist00.._.Ghtt|
00000010  70 73 3A 2F 2F 73 74 61 63 6B 6F 76 65 72 66 6C  |ps://stackoverfl|
00000020  6F 77 2E 64 65 73 69 67 6E 2F 61 73 73 65 74 73  |ow.design/assets|
00000030  2F 69 6D 67 2F 6C 6F 67 6F 73 2F 73 6F 2F 6C 6F  |/img/logos/so/lo|
00000040  67 6F 2D 73 74 61 63 6B 6F 76 65 72 66 6C 6F 77  |go-stackoverflow|
00000050  2E 73 76 67 08 0A 00 00 00 00 00 00 01 01 00 00  |.svg............|
00000060  00 00 00 00 00 02 00 00 00 00 00 00 00 00 00 00  |................|
00000070  00 00 00 00 00 54                                |.....T|
00000076

在Linux上：

$ getfattr -d logo-stackoverflow.svg 
# file: logo-stackoverflow.svg
user.xdg.origin.url="https://stackoverflow.design/assets/img/logos/so/logo-stackoverflow.svg"

回程机 您可能会发现URL是由服务存档的，例如。例如：

时间戳授权（TSA）

---

为了获得令人信服的证据，您可以依赖第三方访问URL，并提供包含内容的加密签名，包括时间戳。例如：提供“URL在线截图”服务，您可以使用该服务获取显示访问网站的签名PDF。

这是编程问题还是一般计算机使用问题？如果它不是特定于编程的，那么最好将其发布在或上。如果是关于编程的，那么请标记您正在使用的语言，并告诉我们有关您正在编写的程序的更多信息。