为什么使用随机字符串作为文件名而不是逻辑名?
Why use random strings for filenames instead of logical names?
我在 Facebook 或 Twitter 等网站上看到,个人资料图片等图像的文件名和位置如 640122062739084800/BXK8aBbv.jpg。
生成的很清楚。但是为什么网站要这样做呢?为什么不用 (user_id)/image.jpg 而不是更合乎逻辑的呢?
是否存在安全隐患或其他原因?谢谢
您在 URL 中看到的每个 'token' 背后都有一个脚本。
令牌是一种控制发生的事情和时间的安全方法。
有些字符序列是请求的规范,即使你第一次看不懂。
简而言之。是的,它通常用于安全目的,但也用于控制和请求规范。
希望有用
我在 Facebook 或 Twitter 等网站上看到,个人资料图片等图像的文件名和位置如 640122062739084800/BXK8aBbv.jpg。
生成的很清楚。但是为什么网站要这样做呢?为什么不用 (user_id)/image.jpg 而不是更合乎逻辑的呢?
是否存在安全隐患或其他原因?谢谢
您在 URL 中看到的每个 'token' 背后都有一个脚本。 令牌是一种控制发生的事情和时间的安全方法。 有些字符序列是请求的规范,即使你第一次看不懂。
简而言之。是的,它通常用于安全目的,但也用于控制和请求规范。
希望有用