我有一个问题要问,因为我不是HTML专家。
因此,如果有人从我(或类似)购买了某些东西,他们会在PayPal上获得一个交易ID。如果我将它添加到我的HTML项目中(手动购买后),并在www.website.com/downloads/ captcha-required“登录”中输入他们的交易ID和当然有效的验证码,然后将其重定向到www .website.com / customers /(交易ID)/这样安全吗?人们可以在/ customers /之后测试随机文本的垃圾邮件程序吗?对不起,如果这听起来很愚蠢,我只是不想这样做,如果不安全的话。因为人们可以只检查元素并查看它重定向到的内容。
提前感谢您的回答,如果这听起来很愚蠢,那就再说一遍。
答案 0 :(得分:0)
不,即使没有猜测的机会(交易ID)也不安全,他们可以放弃下载链接到其他