工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 1429 天前的主题,其中的信息可能已经有所发展或是发生改变。
网易云音乐分享的链接上会带上用户的明文 userid
估计大部分小伙伴都知道,因为很多年了一直没改;
比如用户分享的歌曲链接: http://music.163.com/song/464188448/?userid=1
那用户的个人主页就是: https://music.163.com/#/user/home?id=1
我理解网易云音乐想要追踪链接来源,但是你就不能加密一下嘛,
在用户未知情的情况下,直接将用户 id 暴露,是一个情怀 App 干的事?
ps. 我知道标题不吸睛你们是不会进来的。
 |
1
czfy 2020-12-18 11:49:32 +08:00
这个..微博和微信的链接也有明文 uid
我想知道这有什么不妥吗? |
 |
2
bkmi OP  1
@czfy 举个例子?
我举个例子,我的网易云账号,我并不想让我的朋友知道,但是我往朋友圈分享一首音乐之后,别人就知道我的账户了,而且是在我不知情的情况下。 我玻璃心可受不了熟人看到我的主页看到我的收藏看到我的歌单。 |
 |
3
Roung 2020-12-18 12:06:50 +08:00 via Android
迟早得去用 apple music
|
 |
4
leeeeec 2020-12-18 12:08:37 +08:00
蠢
|
 |
5
IvanLi127 2020-12-18 12:19:49 +08:00 via Android
我猜是懒,怕是觉得没必要 哈哈哈
|
 |
6
lshero 2020-12-18 12:23:10 +08:00
有些公司在 querystring 中写用户 ID 只是为了方便找日志罢了
|
 |
7
eddy314 2020-12-18 12:28:47 +08:00 via iPhone
这个应该是用来拿社交关系的,你分享给朋友,然后朋友点了你的链接,就说明你们有社交关系
|
 |
8
Donne 2020-12-18 12:31:29 +08:00
爬虫最爱
|
 |
9
boycottangent 2020-12-18 12:43:00 +08:00 via iPhone
它是有意这么设计的吧,你在网页端打开别人分享的链接会显示“xx 分享个你一个单曲”
|
 |
10
nVoxel 2020-12-18 12:49:25 +08:00 via Android
我估摸着,大部分用户是不知道,明文 id 会造成别人能通过分享链接看到自己主页这一结果的。这是开发者偷懒。
|
 |
11
sosilver 2020-12-18 12:51:26 +08:00 via Android
故意用来跟踪的吧
|
 |
12
CEBBCAT 2020-12-18 12:51:27 +08:00 via Android
楼上都理解到哪去了,楼主说的是不应该直接暴露 ID 到 URL
|
 |
14
zooo 2020-12-18 13:06:40 +08:00
哎、普通用户发现不了
也就是懂技术的人可以访问到主页 |
 |
15
xmx12138 2020-12-18 13:50:39 +08:00
普通用户不可能发现这个的
可能是历史遗留问题吧 用户量上去之后沿用 userid 的同时加了新字段 肯定不能是全站都用这明文的吧 (我猜的) |
 |
16
l00t 2020-12-18 13:57:07 +08:00
你这是新需求。
|
 |
17
Vegetable 2020-12-18 14:10:30 +08:00
这应该是蠢。
我想到一个场景 很多人微博和微信是严格隔离的,但是可能给网易云绑定了微博。 如此,分享音乐就能被有心人找到主页,进而找到微博,进而被发现骂老板的吐槽,进而被开除。 |
 |
18
zakokun 2020-12-18 14:20:45 +08:00
大部分网站和服务都是这样的吧,我觉得你是少见多怪了。 确实是一个问题,但是影响程度很低。
你随便找一个带用户系统的网站,打开用户的个人页,url 上绝对带这个人的唯一标识 |
 |
20
xloger 2020-12-18 14:56:19 +08:00
知乎 以前也有类似的问题,可以参考: https://www.v2ex.com/t/450737
现在知乎倒是修了 |
 |
21
miku831 2021-01-04 14:53:35 +08:00
所以,我一般分享会删除后面一串尾巴信息
|
Select Language