如何创建首次查看后即过期的链接
分步指南:创建查看一次后自毁的一次性链接。使用限制查看次数的链接安全分享密码、API密钥和敏感信息。
如何创建首次查看后即过期的链接
你需要发给某人一个密码、API密钥、一组指示或任何敏感信息。你希望他们看一次,然后就消失。没有副本在邮件收件箱中漂浮。没有链接可以在几天后被重新访问。一旦查看,就消失了。
这就是一次性链接的功能。首次查看后自毁,确保信息只能被访问一次。
一次性链接为什么重要
每个持久链接都是潜在的安全风险。想想当你通过普通链接或消息发送密码时会发生什么:
- 消息无限期地留在接收者(和你的)收件箱中
- 任何获取收件箱访问权限的人都能看到密码
- 消息可以被转发、截屏或复制
- 邮件和聊天应用的搜索功能使旧消息易于找到
- 即使"已删除"的消息也可能保留在备份和服务器日志中
一次性链接消除了持久性问题。接收者查看内容后,链接永久失效。如果后来有人尝试访问 — 通过被攻破的收件箱、转发的邮件或泄露的URL — 他们什么也得不到。
常见用例
分享密码
发送WiFi密码、共享账户登录信息或临时访问码。接收者看到密码并保存。链接不再可访问。
发送API密钥和令牌
开发者经常需要分享API密钥、Webhook秘密或认证令牌。一次性链接防止这些凭证留在Slack频道或邮件线程中。
机密指示
进入安全设施、私人活动地点或机密会议室的一次性指示。接收者阅读指示后消失。
惊喜揭晓
性别揭晓、惊喜派对详情、礼物信息 — 任何你希望接收者只体验一次而无法与他人分享链接的内容。
临时访问凭证
IT部门在新员工入职时经常需要分享初始登录凭证。一次性链接确保凭证在入职期间访问一次后不再存在于任何共享介质中。
分步指南:在LOCK.PUB上创建一次性链接
LOCK.PUB支持所有内容类型的一次性链接。创建方法如下:
文本秘密(密码、密钥、指示)
步骤1:选择备忘录 访问lock.pub并选择备忘录内容类型。
步骤2:输入内容 输入或粘贴敏感信息。可以是密码、API密钥、指示或任何想分享一次的文本。
步骤3:设置密码 选择一个强密码。接收者需要此密码才能访问备忘录。这增加了第二层保护 — 即使有人截获链接,没有密码也无法访问内容。
步骤4:启用一次性查看 将查看限制设为1。确保内容查看一次后永久删除。
步骤5:设置基于时间的过期(可选) 添加基于时间的过期作为安全网。如果接收者在24小时内未查看链接,链接自动过期。防止被遗忘的链接无限期保持活动。
步骤6:生成并分享 复制生成的链接发送给接收者。通过另一个渠道发送密码。
URL重定向
步骤1:选择链接 选择链接内容类型。
步骤2:输入目标URL 粘贴要保护的URL。可以是Google Drive链接、私有网站或任何URL。
步骤3:设置密码和一次性查看 配置密码并将查看限制设为1。第一个人输入正确密码并被重定向后,链接永久失效。
步骤4:分享 通过一个渠道发送链接,通过另一个渠道发送密码。
一次性链接的技术原理
了解机制有助于信任安全性:
- 内容存储 — 内容(文本、URL等)受密码保护存储在服务器上
- 查看计数器 — 服务器跟踪使用正确密码访问内容的次数
- 阈值检查 — 当查看次数达到限制(一次性链接为1),内容从服务器永久删除
- 后续请求 — 未来任何访问链接的尝试都返回"内容未找到"或"链接已过期"消息
- 无法恢复 — 删除后,包括服务提供商在内的任何人都无法恢复内容
一次性链接工具对比
| 功能 | LOCK.PUB | OneTimeSecret | PrivNote | Password.link |
|---|---|---|---|---|
| 一次性查看 | 是 | 是 | 是 | 是 |
| 密码保护 | 是 | 是 | 否 | 是 |
| 时间过期 + 查看限制 | 是(两者) | 仅时间 | 仅首次查看 | 仅时间 |
| 多种内容类型 | 9种 | 仅文本 | 仅文本 | 仅文本 |
| 自定义查看次数(2、3、5) | 是 | 否 | 否 | 否 |
| 阅读确认/分析 | 是(Pro) | 否 | 邮件通知 | 否 |
| 多语言 | 12种语言 | 否 | 否 | 否 |
| 免费方案 | 是 | 是 | 是 | 是 |
LOCK.PUB相对于其他一次性链接工具的一个优势是可以设置自定义查看次数。不仅限于严格的一次性,还可以设为2次查看(发送前自己验证内容)或5次查看(与小组分享)。
一次性链接最佳实践
1. 始终添加密码保护
没有密码的一次性链接意味着截获链接的人可以先阅读。预期接收者会看到"链接已过期"的消息而永远看不到内容。始终设置密码并通过单独渠道分享。
2. 结合时间过期和查看限制
同时设置查看限制和基于时间的过期。例如:1次查看后或24小时后自毁,以先到者为准。覆盖接收者未打开链接的场景。
3. 验证接收者已收到内容
分享一次性链接后,与接收者确认他们已成功访问。如果他们报告链接已过期,可能有其他人先查看了 — 这是一个安全隐患。
4. 使用描述性但不泄露内容的链接文字
分享链接的消息中不要写"这是生产服务器的管理员密码"。而是写"这是我们讨论过的信息"。保持消息中的上下文最小化。
5. 不要仅依赖一次性链接
一次性链接防止持久访问,但不能阻止接收者在那一次查看中复制、截屏或记录内容。为最大安全性,将一次性链接与口头确认和凭证轮换结合使用。
常见错误
链接和密码一起发送
如果你通过邮件发送链接并在同一封邮件中包含密码,收件箱被攻破会暴露一切。始终使用不同渠道。
不设时间过期
一次性链接如果永不过期(仅在查看时销毁),如果接收者忘记了,可能数月保持活动。始终添加基于时间的过期作为后备。
在群聊中分享一次性链接
如果你在Slack频道或群聊中发布一次性链接,第一个点击的人消耗了查看次数。其他所有人什么也看不到。群组分享时,设置与接收者人数匹配的查看次数,或为每个人创建单独的链接。
不验证访问
如果你不确认正确的人访问了内容,你无法知道链接是否被截获。始终进行后续确认。
总结
一次性链接是不留永久数字痕迹分享敏感信息的最简单方式。内容只存在于一次查看,然后从链接和服务器上消失。
在lock.pub创建你的第一个一次性链接 — 不到30秒,内容在首次查看后消失。