Security
如何防止發現安全 URL?
如果我有一個用於獲取消息的 URL,並且我像這樣創建它:http ://www.mydomain.com/somelonghash123456etcetc並且此 URL 允許其他服務向其發布消息。搜尋引擎機器人有可能找到它嗎?我不想在我的 robots.txt 中包含它,因為這已經將它暴露給任何看到 robots 文件的人。
當然,我會在應用程序中進行其他身份驗證,但第一步是不讓任何人發現該 URL。
有什麼常用的方法嗎?
如果它沒有在任何地方連結,搜尋引擎就不可能找到它(因為這是搜尋引擎找到其他資訊的唯一方式)。為了確保搜尋引擎不會通過 robots.txt 找到它並且具有保密性,請使用雙雜湊:
http://example.com/asdfghjk/12345678
您的 robots.txt 將禁止低於 asdfghjk 的任何內容:
User-agent: * Disallow: /asdfghjk/
但是任何不知道完整路徑的人仍然無法通過查看它來獲得第二個 url 部分。
如果您的身份驗證有效,則沒有理由隱藏 URL。我寧願專注於此。