- Новое
- Добавить закладку
- #1
На лендинге файл выкачивается с прямого url /files/.... .zip через скрипт, но думаю, что это служит триггером в текущих реалиях. Подскажите куда копнуть
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как лучше реализовать выгрузку .zip файла?
- Автор темы HNH CRYPTO
- Дата начала
- Новое
- Добавить закладку
- #2
если сервер позволяет, то архив можно собирать на этапе инициализации загрузки. т.е. пользователь нажимает на кнопку download -> собирается архив -> отдается юзеру. использовать все это дело можно либо с одноразовыми ссылками, либо отдавать файл через backend (GET /download?id=abc123), или вообще совмещать все сразу.
т.е. алгоритм таков: click download -> сборка архива -> генерация одноразовой ссылки на backend -> выдача юзеру.
но а вообще, насколько мне известно, то это не зависит от способа выдачи файла. на алерты многое влияет, например сам источник, откуда закачивается файл. хотя я не знаю, применимо ли это к .zip архивам..
т.е. алгоритм таков: click download -> сборка архива -> генерация одноразовой ссылки на backend -> выдача юзеру.
но а вообще, насколько мне известно, то это не зависит от способа выдачи файла. на алерты многое влияет, например сам источник, откуда закачивается файл. хотя я не знаю, применимо ли это к .zip архивам..
- Новое
- Добавить закладку
- #3
Как минимум через уник токены с отсейкой ботов. И делать задержку перед выдачей если есть возможность визуально юзеру показывать таймер.
А вот генерация архива в рантайме хз...какой смысл vernicel? Если ты только предварительно сам файл не как не изменяешь, например не обфусцируешь каждую выдачу как я раньше страдал е-ботой
А вот генерация архива в рантайме хз...какой смысл vernicel? Если ты только предварительно сам файл не как не изменяешь, например не обфусцируешь каждую выдачу как я раньше страдал е-ботой
- Новое
- Добавить закладку
- #4
каждый новый архив уникален (даже с одинаковым содержанием), как минимум постоянно разный хэш и поток байтов, возможно это полезно. на практике не проверял, не знаю)Как минимум через уник токены с отсейкой ботов. И делать задержку перед выдачей если есть возможность визуально юзеру показывать таймер.
А вот генерация архива в рантайме хз...какой смысл vernicel? Если ты только предварительно сам файл не как не изменяешь, например не обфусцируешь каждую выдачу как я раньше страдал е-ботой
- Новое
- Автор темы
- Добавить закладку
- #5
Спасибо за ответ. Стоит ли дополнительно резать трафик на моменте скачивания файла, если у меня боты отсекаются на момент входа на лендинг через бекенд? Льем на индексный файл, а он уже перенаправляет на другой (это не клоака, но схема похожа)
- Новое
- Добавить закладку
- #6
А смысл повторно что то отсеивать. Твоя типо "клоака" на то и нужна. Нахрена дублировать фильтры в других скриптах, поддерживать не удобно да же.
- Новое
- Добавить закладку
- #7
Скрытый контент для пользователей: HNH CRYPTO.