我一直在想這個和關閉,並做了一個快速測試與Facebook。假設你有一個類似Facebook的網站並將其分解爲圖像和配置文件。您選擇與朋友分享或不分享的圖像。很顯然,在數據庫中,如果元數據是共享的,它與誰共享等元數據上應用了值。資源,如圖像,並確保他們
現在說我查看特定的形象,所以我現在已經爲資源(在這個例子中的圖像)的HTTPS URL。此時,可以在不登錄的情況下查看資源,也可以查看任何類型的令牌。您擁有該網址,將其加載到任何瀏覽器中,然後您就可以看到該資源。當然,它是在SSL層提供的,它們有相當長的,複雜的名稱,但我可以在不進行身份驗證的情況下查看它。
我不禁想,這是可以做的最好?這種類型的內容可以安全嗎?如果你有一個直接的URL,你不能加載它?那些可能更敏感的文件呢?如果有人有路徑,他們現在可以永遠訪問該資源嗎?在這種情況下,OAuth可以提供任何幫助嗎?
我想我只是想大聲對這些資源如何被保護,所以,如果我直接打了一個網址,我不會總是得到這個資源不被認證。我可能錯過了另一個流程或方法嗎?如果是這樣,性能和安全性之間的平衡和權衡是什麼?希望研究可擴展的選項。
投下這個問題是愚蠢的。 – Michael
另一個投票呢?真。也許人們應該實際評論或添加到這篇文章。有趣的我認爲堆棧溢出是爲了分享想法... – Michael
同意。如果您對此投票,請留下評論爲什麼。海事組織這個問題沒有錯。安全性對於軟件開發非常重要,完全依賴於主題。 –