SSL请求是否显示被请求的页面或仅显示域名?隐藏带有随机文件夹和SSL的网页文件?
我想通过使用随机文件夹名称来隐藏网络服务器上的目录中的文件。 即https://www.mydomain.com/DKSLW3020SLK43J9S0935KJSLK350S9/MyFile.pdf
提供安全性而不是密码的随机文件夹名称。这样做的风险是任何第三方拦截路由器跳转到查看页面请求,然后隐藏的文件夹不是如此隐藏。
如果是使用SSL访问它是mydomain.com,然后再请求的网页或将窥探者看到整个作出的SSL连接:
/DKSLW3020SLK43J9S0935KJSLK350S9/MyFile.pdf
请求结束了吗?
感谢您的帮助!
另外,请记住,从该文件到另一个安全站点的任何超链接都会在HTTP Referer头中显示您的“秘密”URL。 – EricLaw