Notion 里插入的图片居然直接暴露在公网上

2022-05-20 16:00:36 +08:00
 callmesmc

点击 View Original ,会用浏览器打开一个链接。复制链接地址,在另一个设备打开,图片直接显示出来了,似乎完全没有验证。

页面是私人的,没有 Share to Web

是我火星了吗?

2018 次点击
所在节点    软件
4 条回复
goofansu
2022-05-20 16:17:45 +08:00
点 View Original 获取的 URL 是 AWS 的 presigned URL, 这个就是用来分享的,但是这个链接是有过期时间的,notion 里面过期时间是一天,可以在 URL 里看到 X-Amz-Expires=86400 。

参考: https://docs.aws.amazon.com/AmazonS3/latest/userguide/ShareObjectPreSignedURL.html
Rwing
2022-05-20 16:27:15 +08:00
楼上正解
callmesmc
2022-05-20 17:32:17 +08:00
@goofansu 感谢解惑,看来是我想多了😂
pendulum
2022-05-20 17:48:29 +08:00
有时间限制的,如果真是无验证早就被滥用当公共图床了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/854208

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX