SSL 请求是显示被请求的页面还是只显示域?
我试图通过使用随机文件夹名称来隐藏网络服务器目录中的文件。 即 https://www.mydomain.com/DKSLW3020SLK43J9S0935KJSLK350S9/MyFile.pdf
提供安全性的随机文件夹名称而不是密码。这样做的风险是任何第三方拦截路由器跳转以查看页面请求,然后隐藏的文件夹就不会那么隐藏了。
如果使用 SSL 访问它是首先与 mydomain.com 建立 SSL 连接,然后是请求的页面,否则窥探者会看到整个:
/DKSLW3020SLK43J9S0935KJSLK350S9/MyFile.pdf
请求结束了吗?
感谢您的帮助!
最佳答案
普通的中间人攻击不会看到完整的 URL。但是,您的最终用户可能会选择传递 URL。这是一个问题吗?
关于asp.net - 使用随机文件夹和 SSL 隐藏网页文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1670475/