2025年4月28日
.net项目防止盗链的几种实现方案
摘要: 项目背景 甲方本地化上线了我们系统之后,进行安全漏洞扫描 发现了一个问题: 我们的附件路径 直接通过站点 访问的 ,在未授权的模式下,可以直接随意替换路径里的文件内容,通过浏览器拼接链接的方式打开系统里的一些附件和图片内容 因为系统内部 站点 呈现附件 也都是通过这个方式拼接呈现的。 快速调整方案一 阅读全文
posted @ 2025-04-28 18:05 周捷Jay 阅读(268) 评论(0) 推荐(0)