隐藏带有随机文件夹和SSL的网页文件？

SSL请求是否显示被请求的页面或仅显示域名？隐藏带有随机文件夹和SSL的网页文件？

我想通过使用随机文件夹名称来隐藏网络服务器上的目录中的文件。即https://www.mydomain.com/DKSLW3020SLK43J9S0935KJSLK350S9/MyFile.pdf

提供安全性而不是密码的随机文件夹名称。这样做的风险是任何第三方拦截路由器跳转到查看页面请求，然后隐藏的文件夹不是如此隐藏。

如果是使用SSL访问它是mydomain.com，然后再请求的网页或将窥探者看到整个作出的SSL连接：

/DKSLW3020SLK43J9S0935KJSLK350S9/MyFile.pdf

请求结束了吗？

感谢您的帮助！

来源

2009-11-03 Bob

如果你的意思是HTTPS，那么窥探者将根本看不到任何东西;只是用户所连接的站点的地址。

使用HTTP嗅探器（如Fiddler）自己尝试。（Fiddler可以选择解密HTTPS，但对于窥探者来说这是不可能的。）

2009-11-03 22:15:17 bzlm

是的，SSL将保护URL免受第三方的侵害。

2009-11-03 22:15:52 ceejayoz

正常的中间人攻击不会看到完整的URL。但是，您的最终用户可能会选择传递网址。这是一个问题吗？

2009-11-03 22:19:05

另外，请记住，从该文件到另一个安全站点的任何超链接都会在HTTP Referer头中显示您的“秘密”URL。 – EricLaw

回答