V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
This topic created in 1958 days ago, the information mentioned may be changed or developed.
网易云音乐分享的链接上会带上用户的明文 userid
估计大部分小伙伴都知道,因为很多年了一直没改;
比如用户分享的歌曲链接: http://music.163.com/song/464188448/?userid=1
那用户的个人主页就是: https://music.163.com/#/user/home?id=1
我理解网易云音乐想要追踪链接来源,但是你就不能加密一下嘛,
在用户未知情的情况下,直接将用户 id 暴露,是一个情怀 App 干的事?
ps. 我知道标题不吸睛你们是不会进来的。
 |
1
jr55475f112iz2tu Dec 18, 2020
这个..微博和微信的链接也有明文 uid
我想知道这有什么不妥吗? |
 |
2
bkmi OP  1
@czfy 举个例子?
我举个例子,我的网易云账号,我并不想让我的朋友知道,但是我往朋友圈分享一首音乐之后,别人就知道我的账户了,而且是在我不知情的情况下。 我玻璃心可受不了熟人看到我的主页看到我的收藏看到我的歌单。 |
 |
3
Roung Dec 18, 2020 via Android
迟早得去用 apple music
|
 |
4
leeeeec Dec 18, 2020
蠢
|
 |
5
IvanLi127 Dec 18, 2020 via Android
我猜是懒,怕是觉得没必要 哈哈哈
|
 |
6
lshero Dec 18, 2020
有些公司在 querystring 中写用户 ID 只是为了方便找日志罢了
|
 |
7
eddy314 Dec 18, 2020 via iPhone
这个应该是用来拿社交关系的,你分享给朋友,然后朋友点了你的链接,就说明你们有社交关系
|
 |
8
Donne Dec 18, 2020
爬虫最爱
|
 |
9
boycottangent Dec 18, 2020 via iPhone
它是有意这么设计的吧,你在网页端打开别人分享的链接会显示“xx 分享个你一个单曲”
|
 |
10
nVoxel Dec 18, 2020 via Android
我估摸着,大部分用户是不知道,明文 id 会造成别人能通过分享链接看到自己主页这一结果的。这是开发者偷懒。
|
 |
11
sosilver Dec 18, 2020 via Android
故意用来跟踪的吧
|
 |
12
CEBBCAT Dec 18, 2020 via Android
楼上都理解到哪去了,楼主说的是不应该直接暴露 ID 到 URL
|
 |
14
zooo Dec 18, 2020
哎、普通用户发现不了
也就是懂技术的人可以访问到主页 |
 |
15
xmx12138 Dec 18, 2020
普通用户不可能发现这个的
可能是历史遗留问题吧 用户量上去之后沿用 userid 的同时加了新字段 肯定不能是全站都用这明文的吧 (我猜的) |
 |
16
l00t Dec 18, 2020
你这是新需求。
|
 |
17
Vegetable Dec 18, 2020
这应该是蠢。
我想到一个场景 很多人微博和微信是严格隔离的,但是可能给网易云绑定了微博。 如此,分享音乐就能被有心人找到主页,进而找到微博,进而被发现骂老板的吐槽,进而被开除。 |
 |
18
zakokun Dec 18, 2020
大部分网站和服务都是这样的吧,我觉得你是少见多怪了。 确实是一个问题,但是影响程度很低。
你随便找一个带用户系统的网站,打开用户的个人页,url 上绝对带这个人的唯一标识 |
 |
20
xloger Dec 18, 2020
知乎 以前也有类似的问题,可以参考: https://www.v2ex.com/t/450737
现在知乎倒是修了 |
 |
21
miku831 Jan 4, 2021
所以,我一般分享会删除后面一串尾巴信息
|
Select Language