0

microsoft.com、gmail、minecraft.net、yahoo.com にアクセスするすべての Web サイト (facebook を除く) で、誰かのプロフィールを見ると、プロフィール ページのクエリ文字列が暗号化されています。つまり、プロフィール ページの名前は暗号化されています。どうしてこれなの?クエリ文字列を www.minecraft.com/profilepage.aspx?ProfilePageName=Fred の代わりに www.minecraft.com/profilepage.aspx?mts=ee3234423edder3443e のようにできないのはなぜですか?

私の Web サイトでは、クエリ文字列は pp=Fred のように単純であり、これを行うとセキュリティ上のリスクが生じるのではないかと心配しています。ある?それとも、ウェブサイトは過保護ですか?

4

1 に答える 1

2

プロフィール ページを推測できなくなります。サイトによってはどちらが良いか悪いか

http リファラー ヘッダーを介したユーザー名の漏洩を停止します

ユーザーがプロファイル名を変更できる場合、ページが壊れる (または完全に間違っている) 可能性が低くなります。たとえば、私はあなたのサイトのメンバーで、私の名前はボブです。それから私はブルースにそれを変更します。ボブにリンクした人は誰でも 404 を取得するか、別のボブを取得する可能性があります

于 2012-07-29T04:18:56.003 に答える