我正在查看photos.google.com发布的网络请求/响应。当我按照预期点击相册时,服务器只返回了相册中的照片ID列表和cdn网址以下载照片。然后我的浏览器使用之前返回的网址向Google CDN发出了另一个请求并下载了照片。
CDN网址看起来像(故意修改为发布在这里):https://lh3.googleusercontent.com/rpFgzMwheqshfkwelrklsjfkwejjlfjlsjfjsfjweojjsf
当我在浏览器中粘贴网址时,即使我没有登录也可以下载照片。
那么Google如何在CDN级别进行访问控制?这是否意味着如果我知道最后的随机密钥,我可以访问任何人的任何照片(我知道这是不可能的,因为它是一个非常长的随机字符串)? Google如何为每个资源生成这个非常长的随机网址并维护映射?
假设您询问用户个人资料图片,是的,他们可以访问它们。谷歌有一个官方API。