私有资源下载链接 被盗取,是不是 只要过期时间内,都可以被别人下载?
私有资源下载也是通过以HTTP GET方式访问一个特定URL完成。私有资源URL与公开资源URL相比只是增加了两个参数e和token,分别表示过期时间和下载凭证。
我的理解不知是否正确:
我自己的服务器通过两个KEY生成了一个URL,然后把这个url给客户端,客户端就可以下载特定的文件?
如果过期时间定了2分钟,在传URL给客户端时,被“窃取”了,是不是 2分钟之内 “其他”机子都可以任意下载这个资源?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
Token即令牌
没错,过期时间之内任何人都可以下载指定资源