我见过一些网站使用主机名作为用户名等数据(例如username.example.com),并想知道如何实现这一点。
使用像这样的主机名是否是一种好习惯?还是有理由反对它?
提前致谢。
答案 0 :(得分:1)
通过这种方式处理主机名通常是不好的做法。查找变得有点复杂,在路径或查询中使用用户名总是最安全的。
主机名旨在从全球意义上考虑。例如user.example.com/username/profile
它还有助于保护用户(一点点),因为路径可以编码到http请求中,其中子域请求实质上请求user.example.com,并且该请求可以在返回客户端之前重定向多次,并且dns监视是人们追踪的第一种方式。
DNS跟踪很容易,因为它已经快速,开放,并且内容不会像https或更近期的ipsec技术那样隐藏。
答案 1 :(得分:0)
我通过使用您的DNS主机(* .example.com)设置DNS通配符然后使用PHP解析URL中的用户名并采取相应措施来完成此操作。