我正在使用web2py构建网站。出于安全原因,我想隐藏域名后的网址给访问者。例如,当某人点击指向“domain.com/abc”的链接时,它会转到该页面,地址栏会显示“domain.com”。
我玩过routes_in和routes_out,但它似乎只是将您输入的网址映射到目的地,但没有隐藏网址。
我该怎么做?谢谢!
答案 0 :(得分:1)
嗯,我想你将构建世界上最出色的单页应用程序:)通过默默无闻的安全性从来都不是一个好的设计模式。
如果您的系统设计的方式使得URL的使用毫无意义,除非访问控制层定义了此类使用的权限(通常通过身份验证和角色),否则绝对没有隐藏URL的安全“原因” /基于对象的权限架构)。
请注意 - 如今,任何人都可以使用Chrome检查器查看您在地址栏中隐藏的内容。
例如。假设您要加载domain.com/adduser
当然你对该URL进行了AJAX调用,并且浏览器地址栏永远不会从domain.com/更改 - 但快速查看源代码会很快发现/调用。
听起来你需要考虑这些地址真正暴露的内容并开始锁定它们。