我在Nodejs上构建了一个聊天机器人。它在理论上与Slack,FB Messenger或其他任何用户进行交互。用户可以使用此bot进行身份验证。有时文本不是最好的媒介,我需要在网络浏览器中向用户显示一些信息。我提供了动态生成页面的链接,但该页面包含敏感信息。
如何确保聊天记录中链接后面的用户与我提供链接的用户相同?是否有任何方法不涉及要求用户再次登录?
答案 0 :(得分:1)
理论上,您永远无法确保任何链接被您发送给它的用户点击,除非您可以确保它只被发送到他们并且他们有无法分享它。由于可以共享它,您应该假设它们不会,那么只需确保通信方法是安全的,并且链接是HTTPS。
为了确保通信方法的安全,您可以让聊天机器人私下发送消息。还有其他方法,但这取决于你可以找到的用途。
对于链接本身,您可以在初始视图后使其无效。即,在生成页面一次生成后再次破坏生成页面的能力。