У меня есть веб-приложение, которое хранит файлы и может генерировать уникальную ссылку для каждого файла на основе их fileID.
Формат выглядит примерно так:
http://localhost:8080/repository/file/view/viewPDF.jsp?count=1&f0=27457
Отправка этого URL-адреса другому пользователю позволит пользователю вставить его в браузер, и он автоматически загрузит это вложение в браузер.
Я вижу здесь лазейку: пользователь может изменить значение f0, а затем иметь возможность загружать другие файлы, связанные с идентификатором файла, и я хочу предотвратить это для контроля безопасности.
Некоторые вещи, которые я считаю неосуществимыми, используют аутентификацию, но принимающий пользователь не является частью системы, поэтому это невозможно. Я думал, что добавление временной метки, такой как #1212112 в конце URL-адреса, затруднит обмануть принимающего пользователя, поскольку эти уникальные ссылки сохраняются в таблице базы данных в тот момент, когда пользователь генерирует ссылку, поэтому, когда пользователь-получатель пытается Чтобы вставить URL-адрес, он сверяется с таблицей, чтобы убедиться, что это совпадение.
В любом случае, изменение значения метки времени будет сложнее обмануть.
Есть ли более простой способ или мой путь не работает?