我在Facebook或Twitter等网站上看到,个人资料图片等图片都有文件名和位置,例如640122062739084800/BXK8aBbv.jpg。
这很明显。但为什么网站这个呢?为什么不改为(user_id)/image.jpg而不是更合乎逻辑?
存在安全风险还是存在其他原因?感谢。
答案 0 :(得分:1)
您在网址中看到的每个“令牌”背后都有一个脚本。 令牌是一种控制正在发生的事情和安全时间的方法。 有些字符序列是请求的规范,即使你一开始也不理解它。
简而言之。是的,它通常用于安全目的,但也用于控制和请求规范。
希望它是有用的