我们在网易博客发表日志或者上传图片时,需要对日志或图片设置权限。但是网易博客默认的权限设置不能满足我们的需求,并且安全性得不到保障。比如:
对于图片,我在博客相册中对某一个图片设置了“好友”或“私人”权限,目的就是让图片只让好友访问,或者完全属于私人的图片任何人不得访问。
但是实际情况是:
- 在博客相册中:以访客身份访问时“好友”和“私人”权限的图片不可见;以好友身份访问时,“好友”图片可见,“私人”图片不可见;但不论你对图片设置了“好友”或“私人”权限,如果知道图片url,图片总是可见。
- 在日志中:无论你对图片设置什么权限,无论你以什么身份访问,图片在日志中总是可以看见。
建议:细化图片的权限,使图片在不同情况下有不同的被访问权限。
对于日志,也有“完全”、“好友”和“私人”共3个权限,权限要达到的目的与图片权限的目的一样。即,设置为“完全”权限的日志,任何人都可以访问;设置为“好友”权限的日志,只有好友能访问;设置为“私人”权限的日志,只有自己可以访问。
实际情况:
- 设置为“好友”权限的日志只能被好友访问;设置为“私人”权限的日志只能被所有者(博主自己)访问。即使知道日志的url,也只能授权访问,日志的权限体系似乎很完美了。但是我们在发表日志时,如果选择了推荐到圈子,即使你设置了“好友”或“私人”权限,在推荐到的圈子中,日志仍然可以访问。
- 搜索引擎自动收录的问题。如果在发表时选择“完全”权限,搜索引擎会自动收录。过一段把日志设置成“好友”或“私人”权限,在搜索引擎中仍然可以搜索到,但访客访问时却没权限查看日志。
建议:日志的权限体系比图片的安全。我不知道搜索引擎的工作原理,只能建议在日志权限上细化,特别是与搜索引擎相关的权限上,做到最大限度地保护用户隐私。
这些就是我观察到和我建议的内容,欢迎大家交流,发表自己的见解。
印第安
2007年12月25日23:53:19
