[19]
URL に秘密の識別子を含めることで簡易的な認証として使ったり、
一度限りしか使えない識別子を含めることで1回だけ利用可能な機能を提供したりすることがあります。
[20]
セキュリティー上好ましくないといわれることもありますが、
使い方次第で簡単に便利な機能を実現でき、一概に良い、悪いといえるものでもありません。
実際に多くのWebサービスでこの種の機能が日々使われています。
[14]
セッションID (URL に入れる方式),
Bearer
(URL query 方式)
[10]
何度でも使える場合には、サーバーの実装者は参照元ポリシーを適切に設定する必要があります。
[1] Good Practices for Capability URLs
( ( 版))
http://w3ctag.github.io/capability-urls/2014-01-03.html
[2] Good Practices for Capability URLs
( ())
https://www.w3.org/TR/capability-urls/
[3] Good Practices for Capability URLs
( ())
https://w3ctag.github.io/capability-urls/
[5] 認証鍵付きURLを公開しないでください - はてなフォトライフ日記 - 機能変更、お知らせなど
( ())
https://hatena.g.hatena.ne.jp/hatenafotolife/20120413/1334309409
[6] プライベートな写真を認証鍵付きURLで共有できるようになりました - はてなフォトライフ日記 - 機能変更、お知らせなど
( ())
https://hatena.g.hatena.ne.jp/hatenafotolife/20080822/1219378202
[9] 記事の外部共有とLaTeX記法による数式表示に対応しました - Kibela Blog
()
http://blog.kibe.la/entry/2017/04/11/154057
[13] Instagramで非公開設定で投稿した写真や動画はURLを直接開けば誰もが閲覧できる | スラド セキュリティ
()
https://security.srad.jp/story/19/09/12/1548224/
[15] PR TIMES、公開状態になっていた発表前のプレスリリース情報が「不正アクセス」を受けたと発表 | スラド IT
()
https://it.srad.jp/story/21/07/10/0343216/
[16] CheenaさんはTwitterを使っています 「PR TIMES、この感じならまあクエリいじって片っぱしからダウンロード試みることできそうだな https://t.co/ZmvYz6VvOR」 / Twitter
(午後10:00 · 2021年7月9日 , )
https://twitter.com/cheenanet/status/1413483229831516161
[17] malaさんはTwitterを使っています 「何が言いたいかというと、長くて総当り困難なことに依存している秘密のURLによる限定公開が、短縮URLの使用によって(短縮URLは短くするのが仕事なので)、前提がぶっ壊れることがあるので注意したほうがいいです。」 / Twitter
(午後6:18 · 2021年7月19日 , )
https://twitter.com/bulkneets/status/1417051179356278787
[18] 関連:
ふるさとチョイス