20

重複の可能性:
PHP は URL のハッシュ部分を読み取ることができますか?

(有名な?) Web サイト mega.co.nz では、URL にハッシュ マークを使用して、暗号化されたファイルにリンクしています。ハッシュマークの後の URL の部分にはパスワードが含まれており、暗号化はクライアント側で行われると主張されています。クライアント側の暗号化に JavaScript を使用することは確かに実現可能ですが、URL がサーバーに送信されて、サーバー自体にパスワードが明らかになるのではないでしょうか?

URLは次のようになります

https://example.com/#!encryptedfilename_password
4

1 に答える 1

28

フラグメント識別子はサーバーに送信されません。ハッシュ フラグメントは、ブラウザーが同じページ内の要素にリンクするために使用されます。

于 2013-01-22T15:42:02.617 に答える