工单节点使用指南 请用平和的语言准确描述你所遇到的问题 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 1760 天前主题,其中的信息可能已经有所发展或是发生改变。
网易云音乐分享的链接上会带上用户的明文 userid
估计大部分小伙伴都知道,因为很多年了一直没改;
比如用户分享的歌曲链接: http://music.163.com/song/464188448/?userid=1
那用户的个人主页就是: https://music.163.com/#/user/home?id=1
我理解网易云音乐想要追踪链接来源,但是你就不能加密一下嘛,
在用户未知情的情况下,直接将用户 id 暴露,是一个情怀 App 干的事?
ps. 我知道标题不吸睛你们是不会进来的。
 | 1 jr55475f112iz2tu 2020-12-18 11:49:32 +08:00 这个..微博和微信的链接也有明文 uid 我想知道这有什么不妥吗? |
 | 2 bkmi OP  1 @czfy 举个例子? 我举个例子,我的网易云账号,我并不想让我的朋友知道,但是我往朋友圈分享一首音乐之后,别人就知道我的账户了,而且是在我不知情的情况下。 我玻璃心可受不了熟人看到我的主页看到我的收藏看到我的歌单。 |
 | 3 Roung 2020-12-18 12:06:50 +08:00 via Android 迟早得去用 apple music |
 | 4 leeeeec 2020-12-18 12:08:37 +08:00 蠢 |
 | 5 IvanLi127 2020-12-18 12:19:49 +08:00 via Android 我猜是懒,怕是觉得没必要 哈哈哈 |
 | 6 lshero 2020-12-18 12:23:10 +08:00 有些公司在 querystring 中写用户 ID 只是为了方便找日志罢了 |
 | 7 eddy314 2020-12-18 12:28:47 +08:00 via iPhone 这个应该是用来拿社交关系的,你分享给朋友,然后朋友点了你的链接,就说明你们有社交关系 |
 | 8 Donne 2020-12-18 12:31:29 +08:00 爬虫最爱 |
 | 9 boycottangent 2020-12-18 12:43:00 +08:00 via iPhone 它是有意这么设计的吧,你在网页端打开别人分享的链接会显示“xx 分享个你一个单曲” |
 | 10 nVoxel 2020-12-18 12:49:25 +08:00 via Android 我估摸着,大部分用户是不知道,明文 id 会造成别人能通过分享链接看到自己主页这一结果的。这是开发者偷懒。 |
 | 11 sosilver 2020-12-18 12:51:26 +08:00 via Android 故意用来跟踪的吧 |
 | 12 CEBBCAT 2020-12-18 12:51:27 +08:00 via Android 楼上都理解到哪去了,楼主说的是不应该直接暴露 ID 到 URL |
 | 14 zooo 2020-12-18 13:06:40 +08:00 哎、普通用户发现不了 也就是懂技术的人可以访问到主页 |
 | 15 xmx12138 2020-12-18 13:50:39 +08:00 普通用户不可能发现这个的 可能是历史遗留问题吧 用户量上去之后沿用 userid 的同时加了新字段 肯定不能是全站都用这明文的吧 (我猜的) |
 | 16 l00t 2020-12-18 13:57:07 +08:00 你这是新需求。 |
 | 17 Vegetable 2020-12-18 14:10:30 +08:00 这应该是蠢。 我想到一个场景 很多人微博和微信是严格隔离的,但是可能给网易云绑定了微博。 如此,分享音乐就能被有心人找到主页,进而找到微博,进而被发现骂老板的吐槽,进而被开除。 |
 | 18 zakokun 2020-12-18 14:20:45 +08:00 大部分网站和服务都是这样的吧,我觉得你是少见多怪了。 确实是一个问题,但是影响程度很低。 你随便找一个带用户系统的网站,打开用户的个人页,url 上绝对带这个人的唯一标识 |
 | 21 miku831 2021-01-04 14:53:35 +08:00 所以,我一般分享会删除后面一串尾巴信息 |
Select Language