我不知道为了解决这个问题我必须做些什么,在搜索这个网站后,我觉得我可以在这里得到答案。
我在一个客户的网站上工作。他是一名营销人员,他拥有数码产品,并允许其中一些免费下载。
点击下载后,我会向他们发送一封包含下载链接的电子邮件。
我的问题是:如何加密此链接以使文件位置保持隐藏状态?这些文件通常是视频,mp3或pdf格式。
答案 0 :(得分:2)
如果文件仅通过不公开其URL来保护,则这不是良好的安全措施(通过默默无闻的安全性),特别是如果启用了目录浏览。但是,您可能无法重新设计其网站。
最好的方法是使用他们提供的某种形式的令牌或用户名(键入网页或URL上的提供)向Web服务器验证,如果成功,则下载然后启动。一些注意事项:
答案 1 :(得分:1)
您无法加密HTML链接。根据定义,浏览器需要知道用户点击链接的位置。即使您对HTML中的链接进行了模糊处理,初级安全分析师也可以使用Paros等代理绕过这种“安全”机制。
您需要做的是在授权用户查看资源(下载客户端文件)之前,对用户的站点进行身份验证。以编程方式限制用户仅查看/下载应允许访问的内容。