首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
tuuuz
V2EX  ›  问与答

淘宝订单详情链接是怎么实现别人无法访问的?

  •   
  •   tuuuz · 2016-11-09 11:14:08 +08:00 · 1851 次点击
    这是一个创建于 2915 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://dianying.taobao.com/order_detail.htm?spm=a1z09.2.0.0.Jq1z69&orderId=2698827450075231&n_s=new

    这条链接,只有用我自己的账号访问是才会显示订单内容

    其他人访问时显示的是 订单号不存在

    第 1 条附言  ·  2016-11-09 13:23:30 +08:00
    阿里云的链接也是

    https://dc.aliyun.com/tcparse/monitor/monitorList.htm?spm=a21av.7663245.a3a07.d1946265124.Ac2L8O&dtoken=gbvRgqoKQ461v
  • 订单
  • 访问
  • 链接
  • 淘宝
    9 条回复    2016-11-09 15:37:21 +08:00
    letitbesqzr
        1
    letitbesqzr  
       2016-11-09 11:46:53 +08:00
    if(order createBy not loginUser) {
    retrun 404
    }
    kulove
        2
    kulove  
       2016-11-09 11:52:10 +08:00
    加了登录权限呗
    hging
        3
    hging  
       2016-11-09 11:54:44 +08:00
    这不是肯定要做的么。 别人能访问才是有问题的。
    airyland
        4
    airyland  
       2016-11-09 12:05:01 +08:00 via iPhone
    Get 不到你的提问点,如果你的疑惑是明明链接看起来是 html 静态页面的话,任何 web 服务器都可以进行链接 rewrite 的。
    v9ox
        5
    v9ox  
       2016-11-09 12:54:27 +08:00
    就类似同样是打开 im.qq.com , 每个人显示的 QQ 号也是不一样的
    miketeam
        6
    miketeam  
       2016-11-09 13:01:24 +08:00 via iPhone
    cookie 啊
    gauzeehom
        7
    gauzeehom  
       2016-11-09 13:12:04 +08:00
    这个就是防止拼链接啊
    loading
        8
    loading  
       2016-11-09 13:39:39 +08:00 via Android
    你以为登陆就是为了展示用户名?
    acl 才是重点啊!
    dcsite
        9
    dcsite  
       2016-11-09 15:37:21 +08:00
    请问,网银是如何实现别人看不到流水的?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2729 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 113ms · UTC 08:24 · PVG 16:24 · LAX 01:24 · JFK 04:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.