我正在查看photos.google.com发布的网络请求/回复。当我按照预期点击相册时,服务器只返回了相册中的照片ID列表和cdn网址以下载照片。然后我的浏览器使用之前返回的网址向Google CDN发出了另一个请求并下载了照片。
CDN网址看起来像(故意修改为在此处发布): https://lh3.googleusercontent.com/rpFgzMwheqshfkwelrklsjfkwejjlfjlsjfjsfjweojjsf
当我在浏览器中粘贴网址时,即使我未登录也可以下载照片。
那么Google如何在CDN级别进行访问控制?这是否意味着如果我知道最后的随机密钥,我可以访问任何人的任何照片(我理解它是不可能猜到的,因为它是一个非常长的随机字符串)? Google如何为每个资源生成这个非常长的随机网址并维护映射?
答案 0 :(得分:0)
假设您正在询问用户个人资料图片,是的,他们可以访问它们。谷歌有一个官方API。