0

根据OWASP Top 10 List,防止不安全的直接对象引用的一种方法是仅提供间接引用。这些是映射到服务器上的直接(例如 DB)引用的人工引用。映射存储在会话中。

不幸的是,这个解决方案对搜索引擎不是很友好。爬虫存储的链接将在另一个会话中无效。

有没有办法解决这个问题?除了映射引用或检查对象访问之外,还有其他解决方案吗?

4

1 回答 1

2

您正在描述一个不存在的问题:-)

搜索引擎必须能够抓取和看到的所有内容都必须是公开的,因为搜索引擎可以看到的所有内容,每个人都可以看到。对于预期公开的数据——根据定义——对象引用永远不会不安全。不安全意味着它应该受到保护。

因此,如果您对此提出质疑,请退后一步,仔细查看您的数据。如果它必须是可抓取的,你为什么要保护它?如果它应该受到保护,为什么要将它提供给搜索引擎。

于 2010-12-07T10:04:26.837 回答