所以我会直接说,显然我知道这实际上不是安全的,不要为此打败我。从懒惰的角度来看,我只是对这个问题感兴趣。
我有一个网站,上面有一些我想对公众“隐藏”的信息。没有什么重要的或脆弱的;我只是不想让人们找到它并弄乱它。我已经有一个禁止所有抓取的 robots.txt 文件。页面上没有链接(或者不会有从其他站点到该站点的链接)。
设置
example.com将您带到“不允许您访问”页面,同时 example.com?real=fun实际上让你的内容。除非查询键/值对正确,否则 PHP 不会实际运行该页面。那么,我可以假设没有人会无意中找到此页面,而且即使他们找到了,他们也无法进入内容,这是否合理?
是的,我很懒,但我还是想知道。
• 编辑 • 我不是在寻找“如何做到这一点”。我已经做到了。如果有其他基本方法可以让用户进入使用此技术的页面,则正确的答案是解决。
最佳答案
您依靠默默无闻的安全性。它在一定程度上起作用,但你不应该指望它。您的问题的答案是"is",这是合理的,但不要在生产中依赖它。
最好的方法是使用 Basic Http Auth仅允许具有登录凭据的用户访问页面 (S)。
稍微懒一点的方法是显示一个没有信息的表单,他们必须输入一些随机字符串并提交。如果字符串正确,它将在服务器上设置一个 session ,允许他们访问该页面。
关于php - secret 查询字符串是否是限制访问和将内容隐藏到非安全站点的合理方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6446331/