1
我在Facebook或Twitter等網站上看到,圖片(如個人資料圖片)具有文件名和位置,如640122062739084800/BXK8aBbv.jpg。爲什麼使用隨機字符串代替文件名而不是邏輯名?
這是相當明顯的產生。但爲什麼網站要這樣?爲什麼不反而有(user_id)/image.jpg,而是更合乎邏輯?
存在安全風險還是存在其他原因?謝謝。
A
回答
1
相關問題
- 1. 邏輯運算符什麼都不做的名字是什麼?
- 2. call_user_func用隨機字符串替換類文件名
- 3. 爲什麼這些文件具有隨機的文件名字符串?
- 4. 替換字符串邏輯
- 5. 使用字典而不是隨機字符串的隨機用戶名生成器
- 6. 包含 - 使用字符串而不是文件名
- 7. 在php中爲文件名生成隨機字符串
- 8. PostgreSQL的使用替代字符,而不是引用的列名和表名
- 9. 使用字符串作爲文件名
- 10. 爲什麼使用'op_Addition'作爲運算符'+'而不是名稱'+'?
- 11. 爲什麼mysql堅持使用IP而不是主機名?
- 12. 使用PowerShell從文件名中刪除字符的隨機字符串
- 13. 爲什麼輸出文件中的數字不是機器名?
- 14. 用隨機替換替換字符串的隨機字
- 15. 隨機字符串重命名上傳
- 16. 顯示軟件包名稱而不是字符串名稱
- 17. 使用python替換文件名字符
- 18. 隨機文件名
- 19. Etree返回一個「隨機」字符串而不是屬性名稱
- 20. 蟒蛇wathdog增加隨機字符串文件名
- 21. 爲什麼我的字符串中隨機替換了一個字符?
- 22. 爲什麼人們選擇文件上傳的隨機文件名而不是運行計數器?
- 23. 輸出文件名,而不是字符串與選擇字符串
- 24. 正在保存System.Web.HttpPostedFileWrapper字符串,而不是文件路徑名
- 25. 你什麼時候使用字符串而不是字符?
- 26. 爲什麼使用命名管道給C中的隨機字符?
- 27. 隨機化字符串而不重複
- 28. 爲什麼JavaScript爲「邏輯與」操作返回空字符串?
- 29. Notedpad ++用隨機數替換字符串
- 30. 將圖像文件名稱列爲數字而不是字符串(在Android上)
考慮'user_id'可能包含正斜槓。或者事實上任何其他字符在主機系統的路徑名中都是無效的,或者因爲您可能正在其他操作系統和其他操作系統上查看它。 – usr2564301