Ecco cosa voglio fare: Creiamo report per i clienti, normalmente li inviamo come pdf ai nostri clienti che li condividono con i colleghi della sua azienda. Vogliamo passare ora ai rapporti digitali.
- Il rapporto è accessibile solo tramite URL con UUID
- Quando l'utente fa clic sul link, viene reindirizzato da link a link
- Il secondo dominio controlla il referente http per l'UUID. Effettuiamo questo reindirizzamento per prevenire il problema quando l'utente fa clic nel report su un collegamento esterno che l'altro server ha l'UUID nei relativi log di riferimento.
- Creiamo UUID v4 con l'UUID pacchetto NPM
- Tutto è tramite le connessioni https
Le mie domande:
(modificato per evitare duplicati)
- I crawler possono trovare l'UUID se non è pubblicato da nessuna parte?
- La mia soluzione per reindirizzare la pagina di report separata per evitare il problema con l'esposizione degli UUID nell'URL della richiesta?
Perché non usiamo username / password? Semplicemente perché alla fine con la condivisione del report queste credenziali sono condivise anche nelle e-mail. E o facciamo una lunga password sicura o il client lo fa, ma ci sono buone probabilità che debba condividere una delle sue password standard.