V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
bkmi
V2EX  ›  全球工单系统

网易云音乐这是蠢还是坏

  •  
  •   bkmi · 2020-12-18 11:31:57 +08:00 · 4564 次点击
    这是一个创建于 1471 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网易云音乐分享的链接上会带上用户的明文 userid

    估计大部分小伙伴都知道,因为很多年了一直没改;

    比如用户分享的歌曲链接: http://music.163.com/song/464188448/?userid=1

    那用户的个人主页就是: https://music.163.com/#/user/home?id=1

    我理解网易云音乐想要追踪链接来源,但是你就不能加密一下嘛,

    在用户未知情的情况下,直接将用户 id 暴露,是一个情怀 App 干的事?

    ps. 我知道标题不吸睛你们是不会进来的。

    21 条回复    2021-01-04 14:53:35 +08:00
    czfy
        1
    czfy  
       2020-12-18 11:49:32 +08:00
    这个..微博和微信的链接也有明文 uid
    我想知道这有什么不妥吗?
    bkmi
        2
    bkmi  
    OP
       2020-12-18 11:58:34 +08:00   ❤️ 1
    @czfy 举个例子?

    我举个例子,我的网易云账号,我并不想让我的朋友知道,但是我往朋友圈分享一首音乐之后,别人就知道我的账户了,而且是在我不知情的情况下。

    我玻璃心可受不了熟人看到我的主页看到我的收藏看到我的歌单。
    Roung
        3
    Roung  
       2020-12-18 12:06:50 +08:00 via Android
    迟早得去用 apple music
    leeeeec
        4
    leeeeec  
       2020-12-18 12:08:37 +08:00
    IvanLi127
        5
    IvanLi127  
       2020-12-18 12:19:49 +08:00 via Android
    我猜是懒,怕是觉得没必要 哈哈哈
    lshero
        6
    lshero  
       2020-12-18 12:23:10 +08:00
    有些公司在 querystring 中写用户 ID 只是为了方便找日志罢了
    eddy314
        7
    eddy314  
       2020-12-18 12:28:47 +08:00 via iPhone
    这个应该是用来拿社交关系的,你分享给朋友,然后朋友点了你的链接,就说明你们有社交关系
    Donne
        8
    Donne  
       2020-12-18 12:31:29 +08:00
    爬虫最爱
    boycottangent
        9
    boycottangent  
       2020-12-18 12:43:00 +08:00 via iPhone
    它是有意这么设计的吧,你在网页端打开别人分享的链接会显示“xx 分享个你一个单曲”
    nVoxel
        10
    nVoxel  
       2020-12-18 12:49:25 +08:00 via Android
    我估摸着,大部分用户是不知道,明文 id 会造成别人能通过分享链接看到自己主页这一结果的。这是开发者偷懒。
    sosilver
        11
    sosilver  
       2020-12-18 12:51:26 +08:00 via Android
    故意用来跟踪的吧
    CEBBCAT
        12
    CEBBCAT  
       2020-12-18 12:51:27 +08:00 via Android
    楼上都理解到哪去了,楼主说的是不应该直接暴露 ID 到 URL
    sosilver
        13
    sosilver  
       2020-12-18 12:54:10 +08:00 via Android
    @sosilver 不过也不应该直接用,那还是蠢吧 🐶
    zooo
        14
    zooo  
       2020-12-18 13:06:40 +08:00
    哎、普通用户发现不了
    也就是懂技术的人可以访问到主页
    xmx12138
        15
    xmx12138  
       2020-12-18 13:50:39 +08:00
    普通用户不可能发现这个的
    可能是历史遗留问题吧 用户量上去之后沿用 userid 的同时加了新字段 肯定不能是全站都用这明文的吧 (我猜的)
    l00t
        16
    l00t  
       2020-12-18 13:57:07 +08:00
    你这是新需求。
    Vegetable
        17
    Vegetable  
       2020-12-18 14:10:30 +08:00
    这应该是蠢。
    我想到一个场景

    很多人微博和微信是严格隔离的,但是可能给网易云绑定了微博。

    如此,分享音乐就能被有心人找到主页,进而找到微博,进而被发现骂老板的吐槽,进而被开除。
    zakokun
        18
    zakokun  
       2020-12-18 14:20:45 +08:00
    大部分网站和服务都是这样的吧,我觉得你是少见多怪了。 确实是一个问题,但是影响程度很低。

    你随便找一个带用户系统的网站,打开用户的个人页,url 上绝对带这个人的唯一标识
    Vegetable
        19
    Vegetable  
       2020-12-18 14:21:46 +08:00
    @zakokun 你搞错了,问题是分享链接带了身份信息。分享音乐会暴露自己的网易账号
    xloger
        20
    xloger  
       2020-12-18 14:56:19 +08:00
    知乎 以前也有类似的问题,可以参考: https://www.v2ex.com/t/450737
    现在知乎倒是修了
    miku831
        21
    miku831  
       2021-01-04 14:53:35 +08:00
    所以,我一般分享会删除后面一串尾巴信息
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2088 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 01:06 · PVG 09:06 · LAX 17:06 · JFK 20:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.