繁体 English 中英

如何保护静态HTML链接

[英]How to secure a static HTML link

原文 2009-08-11 19:13:42 7 1 html/ encryption/ security

我工作的公司希望提供一种方法，以允许我们的客户提供指向我们网站的链接，以允许他们自己的客户安排通过我们向他们付款。

我们希望该解决方案尽可能简单易用。 我们的客户不太可能在他们身边进行任何形式的脚本编写程序，因此我们只想向他们提供一个链接，他们可以使用该链接来可靠地识别哪些客户将该人发送到了我们的网站。

我的第一个想法是简单地使用查询字符串来传递其唯一标识符作为参数。 我们将为他们生成此链接，甚至在我们自己的服务器上为其托管一个映像。 我们既不希望观察者可以访问其标识号，也不希望我们的客户必须建立自己的链接。

我们提出的唯一解决方案是简单地使用时间戳对本地标识符进行加密，将创建事件存储在我们的数据库中，并在我们的网站被点击时使用此信息来检查查询字符串中提供的加密值。

这可以防止数据泄漏（据我们所知），但不能阻止任何人复制链接并在任何地方使用（但实际上，我们希望我们的客户能够将其粘贴在任何地方并且可以正常工作）。

我们是否在安全性方面进行了重大折衷以简化易用性？ 相反，我们是否应该只设置一个帐户供我们特定客户使用，以至少实施安全性的“想法”（所有客户的共享登录名也不是很安全，是吗？）

最终，我们的目标是使其成为一个快速，透明的过程。 我们是否必须牺牲安全性才能使其快速透明？

1 个解决方案

这就是我要做的

对链接进行秘密签名，以便其他任何人都不能构成随机链接。
添加参数以标识合作伙伴站点。
为站点配置了允许的引荐来源清单。
收到请求后，请检查签名并强制引用。

这不是超级安全，但可以满足您的大多数要求。

如何链接到不同计算机上的静态Html页面。

[英]How to link to static Html page on a different machine.

如果路径由 html 中的上下文提供，如何链接 django 中的 static 文件？

[英]How to link static files in django, if the path is provided by the context in html?

如何从安全链接确定下载链接？

[英]How to Determine the Download Link from a Secure Link?

动态链接html中的静态css

[英]Dynamically link static css in html

如何计划“安全” HTML表单

[英]How to plan a “secure” HTML FORM

如何保护 HTML5 中的 localStorage？

[英]How to secure localStorage in HTML5?

HTML锚链接是否明确要求打开安全选项卡？

[英]Can an HTML anchor link explicitly require that a secure tab be opened?

使用龙卷风创建.html文件并链接到静态CSS

[英]Create .html file with tornado with link to static css

顶部的 HTML 静态栏覆盖了该部分的链接

[英]HTML static bar on top covers the link to the section

opencart：如何添加静态html主页并更改徽标和导航栏链接

[英]opencart: How to add static html home page and change logo and navbar link to it

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何链接到不同计算机上的静态Html页面。如果路径由 html 中的上下文提供，如何链接 django 中的 static 文件？如何从安全链接确定下载链接？动态链接html中的静态css 如何计划“安全” HTML表单如何保护 HTML5 中的 localStorage？ HTML锚链接是否明确要求打开安全选项卡？使用龙卷风创建.html文件并链接到静态CSS 顶部的 HTML 静态栏覆盖了该部分的链接 opencart：如何添加静态html主页并更改徽标和导航栏链接

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM