【发布时间】:2011-02-05 03:55:19
【问题描述】:
世界上任何知道完整资产 URL 的人都可以查看 Facebook 照片。每个 URL 都包含一个配置文件 ID、照片资产 ID、请求的大小和一个魔术哈希,以防止暴力访问尝试。比如:
/{profile-id}_{photo-id}_{magic}_{size}.jpg
例如:
http://profile.ak.fbcdn.net/hprofile-ak-snc4/hs443.snc4/50270_68310606562_2720435_n.jpg
Flickr 对它们的 URL 做了类似的事情。一旦您知道照片的 ID、服务器 ID、农场 ID 和秘密(由许多 API 方法返回),您就可以构建照片的源 URL。
网址采用以下格式:
http://farm{farm-id}.static.flickr.com/{server-id}/{id}_{secret}.jpg
Facebook 和 Flickr 的“魔法”或“秘密”价值是什么?随机生成的数字?图像的哈希?个人资料的散列和图像?序号?我应该使用什么?
【问题讨论】:
-
他们可能使用随机值来避免从他们的服务器上抓取图像。
标签: image facebook filenames flickr