我有一个网站; mywebsite.com
我最近为它创建了一个新导航,目前看到新导航与旧导航相比,你只需在末尾添加一个查询字符串;
mywebsite.com?nav=new
这一切都是在.net背后的代码中完成的,我对整个环境都相当新,并且想知道,如果没有先验知识,有人能够找到这个查询字符串并看到新的导航......假设他们不只是网站上的随机人,试图猜测不同的查询字符串等。
希望这是有道理的。
由于
答案 0 :(得分:2)
如果你的页面存在于野外,那么查询字符串可以通过它可能在外部http日志和代理日志中显示的事实(取决于浏览器配置)来发现,最常见的是“referer”[sic] on资源提取和由其他页面的超链接由被允许了解它的受欢迎的少数用户。基本上:只需将您的站点用于隔离的服务器,用户就可能无意中泄露此信息。
然后,你们在Twitter上分享链接等人的意识泄漏,或者出于某种原因阻止网址的浏览器插件。
这里没有特定于.net或vb.net或服务器端的任何其他内容,并且纯粹与客户端http / html的性质有关。
所以......不要依赖它作为安全机制。