我们考虑向他们发送一封电子邮件,其中包含一个链接,从中他们可以获取他们的结果。但是,自然地,我们必须保护此URL,因为涉及私人数据。
因此,我们打算在URL中传递令牌(例如40个字符的字母和数字组合或MD5哈希),并使用SSL。
最后,他们将收到像这样的电子邮件:
“嗨,
获取您的结果https://www.example.com/load_simulation?token=uZVTLBCWcw33RIhvnbxTKxTxM2rKJ7YJrwyUXhXn 你认为这安全吗?您对令牌生成有何建议?如何通过https请求传递URL参数?