这是我正在尝试做的事情:
我想通过将我的 Vcard (.vcf) 文件托管在我的个人网站上来分发它(这部分是一个严格的要求)。人们将通过我名片上的二维码访问它,但是,我的网页上不存在该文件的链接。
我想让文件公开访问,同时确保它不会被机器人抓取。它将包含在一个不允许通过 robots.txt 被“普通”机器人访问的文件夹中,并且我将禁用 Apache 中的目录列表。
我不想介绍额外的步骤,例如验证码或身份验证。
我的想法类似于 google drive 如何进行公共共享 - 一个代表文件的 44 个字符的随机字符串。所以....
http://mywebsite.com/private/34599771831821330576336168849178778047996955.vcf
我的问题是:
1)这有多安全?据推测,只要我禁用 Apache 上的目录列表,机器人可以在没有直接链接的情况下偶然发现文件的唯一方法是通过随机猜测。机器人真的会费心去做一件事吗?
2)如果它是安全的,大概字符串长度是关键。字符串需要多长时间才能使其“安全”?
3)有比文件名模糊更好的方法吗?