这是一个创建于 1494 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT
批发钥匙的地方,换的还是有点勤。
而更换一次,所有设备都要调,太麻烦了
想着在自己的服务器上(已绑定备案过的域名,部署了 Nginx,也有 HTTPS ),用自己域名+一个固定地址
用 nginx 的 location,直接 rewrite 到批发🔑的地址,这样如果订阅地址有变更,就去服务器上重新改一次就可以了
不知道这样有没有安全性问题。
理论上 HTTPS 是会加密 URL 和请求参数的,所以应该是不会泄露这个地址和重定向信息的
批发钥匙的地方,换的还是有点勤。
而更换一次,所有设备都要调,太麻烦了
想着在自己的服务器上(已绑定备案过的域名,部署了 Nginx,也有 HTTPS ),用自己域名+一个固定地址
用 nginx 的 location,直接 rewrite 到批发🔑的地址,这样如果订阅地址有变更,就去服务器上重新改一次就可以了
不知道这样有没有安全性问题。
理论上 HTTPS 是会加密 URL 和请求参数的,所以应该是不会泄露这个地址和重定向信息的
 |
1
CloudnuY 2020-10-22 17:32:53 +08:00 via iPhone
如果固定地址泄露 没有重置 token 机制安全问题更大吧
|
 |
3
opengps 2020-10-22 18:25:48 +08:00  1
HTTPS 仅仅是保证传输链路的中间安全,并不能保证头尾位置的安全(比如客户端 F12 照样可以看到 html 源代码,但是路由器抓包却不能)
另外,我也有稳定了几年的自用短链接产品,通过日志,会发现大量扫描记录,所以固定不变的解析本身就不利于存储涉及隐私的信息 |
Select Language