自己的服务器固定一个短链接到卖🔑的地方,安全吗

2020-10-22 17:28:07 +08:00
 kischang
RT

批发钥匙的地方,换的还是有点勤。
而更换一次,所有设备都要调,太麻烦了

想着在自己的服务器上(已绑定备案过的域名,部署了 Nginx,也有 HTTPS ),用自己域名+一个固定地址
用 nginx 的 location,直接 rewrite 到批发🔑的地址,这样如果订阅地址有变更,就去服务器上重新改一次就可以了

不知道这样有没有安全性问题。

理论上 HTTPS 是会加密 URL 和请求参数的,所以应该是不会泄露这个地址和重定向信息的
953 次点击
所在节点    问与答
3 条回复
CloudnuY
2020-10-22 17:32:53 +08:00
如果固定地址泄露 没有重置 token 机制安全问题更大吧
kischang
2020-10-22 18:14:07 +08:00
@CloudnuY 重置也很简单啊,Nginx 里改一下 location 就可以了
opengps
2020-10-22 18:25:48 +08:00
HTTPS 仅仅是保证传输链路的中间安全,并不能保证头尾位置的安全(比如客户端 F12 照样可以看到 html 源代码,但是路由器抓包却不能)
另外,我也有稳定了几年的自用短链接产品,通过日志,会发现大量扫描记录,所以固定不变的解析本身就不利于存储涉及隐私的信息

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/717549

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX