私はウェブサイトを持っています。 mywebsite.comクエリ文字列プライバシー.net
私は最近、新しいナビゲーションを作成しました。新しいナビゲーションは古いナビゲーションと比較して、最後にクエリ文字列を追加するだけです。
mywebsite.com?nav=new
これは、すべて私が全体の環境にかなり新しいですと思っていた、.NETの背後にあるコードで行われ、予備知識なしに、誰かがこれを見つけることができるだろうクエリ文字列と新しいnavを参照してください...彼らはちょうどウェブサイト上のランダムな人ではないと仮定し、異なるクエリ文字列などを推測しようとしています。
希望はこれが理にかなっています。あなたのページが野生に存在する場合
おかげで
、その後、クエリ文字列は、それが最も一般的」として、外部のHTTPログおよびプロキシログに表示されることがあり(ブラウザの設定に応じて)単に事実を発見することが可能リソースのフェッチと他のページへのハイパーリンクの「referer」[sic]について知りたいと思っている少数のユーザーによって、が表示されます。基本的には、単独のサーバーに対してサイトを使用するだけで、ユーザーは誤ってこの情報を漏洩する可能性があります。
次に、意識がTwitterなどでリンクを共有しているユーザーによって漏洩しているか、何らかの理由でURLを妨害するブラウザプラグインがあります。
ここでは、.netまたはvb.netまたは他の何らかのサーバ側に固有のものはありません。クライアントサイドのhttp/htmlの性質には、となるようにと書かれています。
セキュリティのメカニズムとしてそれに頼らないでください。
返信ありがとう、ありがとう! – Sanspoof
Googleがどこかからそれを選んだことがあり、事前知識のない人が、実現せずにGoogle検索を使ってそれにアクセスする可能性があります。 –
はい、私はそれを考えなかった、ありがとう、私は、robots.txtのクエリ文字列を禁止することは、 'その側のものに役立つ可能性があると思います。 – Sanspoof
_ "これは理にかなっていると思います"。誰もこのURLを早期に見つけてくれないことが本当に重要だった場合は、最初のライブシステムではなく、専用のdev/staging環境でこれを実行することになります。 Auth)を許可されていない外部アクセスから保護します。 – CBroe