его служба была создана, чтобы предложить безопасные средства для передачи одноразовой информации между двумя сторонами.
Есть несколько основных принципов, для которых это было разработано:
Что писатель может создать одну заметку Что читатель может прочитать заметку один раз, и только один раз После прочтения заметки содержимое стирается Чтобы поддержать это, мы позаботились о том, чтобы только автор и читатель могли знать содержание. Итак, технически за кадром происходит следующее:
Заметка автора отправлена, и весь небезопасный HTML-код удален для предотвращения любых XSS-атак. Создается случайная парольная фраза для игры в кости. Парольная фраза используется для шифрования сообщения автора, которое затем сохраняется в зашифрованном виде. Парольная фраза затем хешируется и сохраняется. Это хеш-значение нельзя использовать для расшифровки сообщения. URL-адрес и парольная фраза отображаются автору, и это единственный раз, когда отображается парольная фраза. Когда правильный URL-адрес вводится в браузер, парольная фраза сравнивается с сохраненным хэшем. Если это правильно, данная парольная фраза (не хэш) используется для расшифровки сообщения. Затем сообщение удаляется из базы данных — фактически сгорает дотла. Есть несколько ограничений и улучшений, над которыми мы работаем.
Сообщения ограничены 0,5 МБ или 512 КБ. Это то, что мы смотрим на большие размеры для подписчиков Изображения встраиваются в сообщение в виде изображения, закодированного в Base64, поэтому зашифрованы текстом, как описано выше. Заметки проверяются на автоматическую запись каждые 15 минут, поэтому, если у вас есть очень конкретное время, это может быть небольшая задержка записи.
