默认
开启辅助访问
发表评论 1
即时通讯网»社区 综合互动区 自由讨论 探讨即时通讯聊天app中如何保证资源安全的交流(防盗链 ...
想开发IM:买成品怕坑?租第3方怕贵?找开源自已撸?尽量别走弯路了... 找站长给点建议
推荐 方案:MobileIMSDK框架RainbowChat产品RainbowChat-Web产品 / 签到领积分! / 官方技术交流群:185926912
探讨即时通讯聊天app中如何保证资源安全的交流(防盗链、泄密等)
阅读(745) | 评论(1 收藏 淘帖
iamjason Lv.2 25 天前 | 只看该作者 倒序浏览 |阅读模式
需求背景:
A在群1发了一个文件,假如这个文件被泄漏出去了,其他拿到这个连接的人都是不能访问的(除非是群1的成员).

最基础的防护是防盗链设置。

这种情况,这个资源的URL该如何设计?这个资源需要和会话绑定了

即时通讯网 - 即时通讯开发者社区! 来源: - 即时通讯开发者社区!

标签:讨论 IM开发 IM安全
本主题由 JackJiang 于 25 天前 移动
上一篇:IM的未读数各大IM厂商是怎么实现的?
相关文章
推荐方案
评论 1
2 楼: JackJiang Lv.9 精华之王 白金版主 终身成就 25 天前 | 只看该作者
这个问题的关键在于如何时鉴别阅读者的身份来源。

主要是要从产品的解来思考,允许阅读者在什么样的功能、界面、场景下使用,进而进一步考虑在对应的场景下开发给用户的阅读能力,比如只能在哪个界面、哪个按钮的点击下才能看,以及怎么看的问题。

因为不限制阅读者的使用方法,这个阅读来源就很难控制,谈不上所谓的防盗链
返回列表 发新帖 发表评论
打赏楼主 ×
使用微信打赏! 使用支付宝打赏!
即时通讯技术的分享和传播需要您的支持,感谢打赏!

返回顶部