Question

Согласно OWASP Top 10 List один из способов предотвращения небезопасных прямых ссылок на объекты - это предоставление только косвенных ссылок. Это искусственные ссылки, которые отображаются на прямые (например, БД) ссылки на сервере. Отображение сохраняется в сеансе.

К сожалению, это решение не очень подходит для поисковых систем. Ссылки, сохраненные сканером, будут недействительными в другом сеансе.

Есть ли способ обойти эту проблему? Существуют ли другие решения помимо сопоставления ссылок или проверки доступа к объектам?

Steven · Answer 1 · 07 декабря 2010

Вы описываете проблему, которая не существует: -)

Все, что поисковая система должна уметь сканировать и видеть, должно быть общедоступным, потому что все, что может видеть поисковая система, можно увидетьвсеми.Для данных, которые, как ожидается, будут общедоступными - по определению - ссылка на объект никогда не может быть небезопасной.Небезопасный означает, что он должен быть защищен.

Так что, если вы сомневаетесь в этом, сделайте шаг назад и внимательно посмотрите на свои данные.Если он должен быть сканируемым, почему вы пытаетесь защитить его?Если он должен быть защищен, почему вы поставляете его в поисковые системы.

Небезопасные прямые ссылки на объекты и поисковые системы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Небезопасные прямые ссылки на объекты и поисковые системы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы