我们知道 URL 本身并不是传递或存储信息的安全方式。太多的程序会对 URL 进行意外处理,甚至通过网络传送,一般来说,URL 并没有高度重视其隐私。
例如,过去我们看到过比特币钱包,它们依赖于对 URL 保密,但他们发现有太多方法可以让 URL(通过 Skype 发送,或通过电子邮件发送,甚至只是输入它进入 Google Chrome 多功能栏)将被远程服务器存储,并可能公开显示。
所以我认为 URL 作为携带任何私人数据的一种手段将被永远抛弃......尽管非常方便,但现在我看到一些使用 URL 片段的网站 - '# 之后的 URL 部分' - 作为一种“安全”存储。我认为期望谷歌不会解析片段并允许它显示在搜索结果中,因此不应发布数据。
但这似乎是您产品安全性的一个非常薄弱的基础。有一种方法可以安全地移动 URL 片段中的数据会带来巨大的好处,但我们真的可以依赖它吗?
所以,我真的很想了解......谁能解释一下,片段标识符的安全模型是什么?