Wygasanie linku to regula, ktora automatycznie dezaktywuje krotki link po spelnieniu warunku, dzieki czemu URL przestaje dzialac w momencie, ktory wybierasz, zamiast zyc wiecznie. Link samozniszczajacy sie to ten sam pomysl dostosowany do jednorazowego uzycia: umiera po pierwszym kliknieciu. Oba sa zamierzone. Nie naprawiasz zerwanego linku - budujesz taki, ktory ma przestac dzialac.
Ten zamiar to jedyne rozroznienie, ktore warto zachowac. Link, ktory psuje sie dlatego, ze jego cel zniknal, zgnil, a rot to problem, ktory wykrywasz i naprawiasz. Napisalismy operacyjny poradnik dla tego w artykule strategia zapobiegania link rot. Wygasanie to odwrotny ruch: to Ty decydujesz, ze link powinien przestac byc aktywny, w dacie, po N kliknieciach lub po dokladnie jednym. Ten artykul opisuje, kiedy kazdy tryb pasuje, co krawedz faktycznie zwraca, gdy trafiony zostanie wygasly link, jak wygasanie laczy sie z bramkami hasel i regulami geo, oraz zastrzezenia czasowe, ktore gryzac, jesli traktujesz jednorazowy link jako twarda granice bezpieczenstwa.
Kiedy po to siegasz? Oferty ograniczone czasowo, ktore nie powinny dalej konwertowac po oknie promocji. Dostep ograniczony czasowo do wspolnego dokumentu lub eksportu danych. Jednorazowe linki dla danych logowania lub wrazliwego pliku. Minimalizacja danych dla zgodnosci, gdzie link przyznajacy dostep nie powinien przezywac powodu, dla ktorego zostal utworzony. Linki eventowe, ktore powinny wygasnac dzien po evencie, tak aby stary kod QR na plakacie nie kierowat ludzi do harmonogramu z zeszlego roku.
Trzy tryby wygasania linku#
Wygasanie ma trzy ksztalty i wybranie wlasciwego to wiekszos decyzji.
Pierwszy to wedlug daty i czasu. Ustawiasz timestamp wygasniecia, najlepiej z strefa czasowa, a link rozwiazuje sie normalnie az do tego momentu, nastepnie zatrzymuje. To wygasajacy URL, o ktorym mysla wiekszos ludzi: tymczasowy link dla kampanii konczacej sie o polnocy, udostepnienie dokumentu, ktore powinno sie zamknac na koncu sprintu, link czasowy dla powtorki webinaru, ktory chcesz otworzyc tylko przez tydzien.
Drugi to wedlug liczby klikniec. Link dziala dla pierwszych N zadan, nastepnie wygasa. Ustaw N na 100, a sto pierwsze odwiedzajacy otrzyma odpowiedz o wygasnieciu. Jest to przydatne dla ograniczonych losowych nagrod, zaproszen beta z ustaloną liczbą miejsc lub dowolnego przypadku, gdzie limit to "ile osob go uzylo", a nie "ktory dzien jest".
Trzeci to jednorazowe uzycie, czyli liczba klikniec z N ustawionym na jeden. To jest link samozniszczajacy sie. Otwiera sie raz i jest martwy przy kazdym nastepnym kliknieciu. Przekazane kopie sa bezuzyteczne, zrzuty ekranu URL sa bezuzyteczne, a wyciekly link w logu jest juz wydany, jesli zamierzony odbiorca otworzyl go jako pierwszy.
Tryby nie wykluczaja sie wzajemnie w zasadzie, choc w praktyce zazwyczaj chcesz jednej jasnej reguly na link. Link, ktory wygasa w dacie i po liczbie klikniec, jest w porzadku, ale badzprecyzyjny co do tego, ktory warunek oczekujesz, ze zostanie uruchomiony jako pierwszy, bo odpowiedz zmienia to, jak rozumujesz o czasie zycia linku. Jesli nie mozesz powiedziec jednym zdaniem, dlaczego dany link wygasa, prawdopodobnie siegasz po niewlasciwy tryb.
Co robi krawedz, gdy trafiony zostanie wygasly link#
Aktywny krotki link odpowiada 302 do swojego celu. Wygasly musi odpowiedziec czyms terminalnym, a wybor kodu statusu nie jest kosmetyczny.
Najczystszą odpowiedzia jest 410 Gone. Zgodnie z RFC 9110, specyfikacja semantyki HTTP, 410 oznacza, ze zasob jest celowo i trwale niedostepny, a serwer nie ma adresu przekierowania. To dokladnie to, czym jest wygasly link. Odwolanie MDN dla 410 Gone zauwaza, ze w przeciwienstwie do 404, 410 to celowy sygnal, ze zasob kiedys istnial i teraz jest na stale zniknioty, co jest wskazowka, ktora roboty indeksujace respektuja, szybciej usuwajac URL ze swojego indeksu. Dla wygaslego linku kampanijnego, ktory chcesz, aby indeksujacy zapomnieli, 410 to uczciwy kod.
Czasem wolalbys nie przyznawac, ze link kiedykolwiek istniał. 404 Not Found to ruch w tym przypadku. Traktuje wygasly slug tak, jakby nigdy nie byl prawdziwym linkiem, co jest bardziej dyskretna postawa dla jednorazowych linkow do wrazliwych materialow, gdzie nawet potwierdzenie, ze URL byl kiedys wazny, ujawnia informacje. Zarowno 404, jak i 410 sa poprawnymi odpowiedziami terminalnymi; roznica polega na tym, co jestes gotow ujawnic.
W markowej domenie masz trzecia opcje, bardziej przyjazna dla ludzi: markowa strona o wygasnieciu. Zamiast nagiego kodu statusu, krawedz serwuje mala strone HTML informujaca, ze link zostal zamkniety i, najlepiej, wskazujaca na aktualna alternatywe. To wlasciwy krok dla linkow marketingowych, ktore prawdziwa osoba moze kliknac z opoznieniem tygodni, od wydrukowanego zasobu lub starego e-maila. 410-z-tresca jest nadal prawidlowy wg standardow: mozesz zwrocic status 410 i serwowac strone wyjasniajaca w tej samej odpowiedzi. Powod, dla ktorego ma to wieksze znaczenie w niestandardowej domenie, jest taki, ze wygasla strona niesie wtedy Twoja marke, a nie ogolny blad, co lagodzi smutny koniec.
Decyzja nastepuje w tym samym przeskoku, ktory w innym przypadku wydalbry przekierowanie, co jest tym samym punktem architektonicznym, o ktorym mowilismy w inteligentnych linkach: najtanszym miejscem do podjecia decyzji o trasowaniu lub bramce jest proces, ktory juz pisze odpowiedz. Wygasanie to tylko jedno dodatkowe sprawdzenie w tej sciezce, oceniane przed zbudowaniem przekierowania. Wygasly link kosztuje krawedz dodatkowe porownanie, a nie dodatkowe wywolanie uslugi.
Przypadki uzycia wedlug odbiorcy#
Rozne zespoly siegaja po wygasanie z roznych powodow, a tryb, ktory pasuje, wynika z powodu.
Zespoly marketingowe chca wygasania opartego na dacie przez wiekszy czas. Link sprzedazy flash, ktory nadal konwertuje po zakonczeniu sprzedazy, to czekajacy bilet pomocy technicznej, bo cena na stronie docelowej nie odpowiada juz ofercie w linku. Ustawienie wygasniecia odpowiadajacego oknu kampanii sprawia, ze link jest uczciwy. Bardziej przyjaznym wzorcem, zamiast twardego 410, jest wygasanie aktywnej oferty i przekierowanie sluga na strone "ta oferta sie zakonczyla, oto aktualna", co jest ruchem zachodem slonca z poradnika link rot zastosowanym celowo. W zakresie szerszego zestawu narzedzi kampanijnych, Elido dla marketerow opisuje, jak wygasanie laczy sie z szablonami UTM i sledzeniem konwersji.
Zespoly prawne i ds. zgodnosci dbaja o minimalizacje danych. Zasada minimalizacji danych RODO w Artykule 5(1)(c) mowi, ze dane osobowe powinny byc ograniczone do tego, co jest niezbedne do celu. Link przyznajacy dostep do danych osobowych nie powinien przezywac tego celu. Jesli link istnieje tylko po to, aby pozwolic wykonawcy pobrac raport w tym kwartale, wygasanie na koniec kwartalu to wyraz na poziomie linku tej samej zasady, ktora Twoja polityka retencji juz stwierdza dla samych danych. Elido dla zgodnosci i nasza strona zaufania wchodza w kwestie rezydencji i audytu.
Zespoly udostepniajace wrazliwe pliki opieraja sie na liczbie klikniec i jednorazowym uzyciu. Przekazanie danych logowania, jednorazowy eksport danych, dokument z NDA dla jednego recenzenta: link powinien sie otworzyc raz, dla jednej osoby, a nastepnie byc nieaktywny. Polacz to z bramka hasla i masz dwa niezalezne czynniki, do czego dochodzimy dalej.
Jak wygasanie laczy sie z bramkami hasel i regulami geo#
Wygasanie to bramka, a nie cel, a bramki sie lacza.
Krawedz najpierw ocenia wygasanie. Wygasly link nigdy nie dociera do monitu hasla i nigdy nie uruchamia regul geo lub urzadzenia, bo nie ma dokad trasowac. Ta kolejnosc jest zamierzona: oznacza to, ze wyciekly jednorazowy link, ktory zostal juz uzyty, nie moze nawet byc sondowany, czy mial haslo, bo wygasla odpowiedz pojawia sie przed uruchomieniem jakiejkolwiek z tej logiki.
Dla wrazliwych udzialow wygasanie i haslo to uzupelniajace sie kontrole. Haslo to "udowodnij, ze masz pozwolenie"; wygasanie to "i tylko w tym oknie, lub tylko raz". Kazde z nich osobno jest slabsze niz obydwa razem. Jednorazowy link, ktory jest rowniez chroniony haslem, umiera po jednym udanym otwarciu i jest bezuzyteczny dla kazdego, kto go przechwyci po fakcie. Bramke omawiamy w artykule krotkie linki chronione haslem.
Reguly geo laczy sie w ten sam sposob. Link z geolockowaniem, ktory jest rowniez ograniczony czasowo, bedzie trasowac wedlug kraju, gdy jest aktywny i zwracac wygasla odpowiedz po zamknieciu okna, przy czym sprawdzenie kraju nigdy nie dziala po wygasnieciu. Model mentalny to krotki stos bramek, przez ktory zadanie przechodzi po kolei, a wygasanie siedzi na gorze tego stosu. Zadne z tego nie jest specjalnie traktowane; wynika z oceniania najtanszego, najbardziej rozstrzygajacego sprawdzenia jako pierwszego.
Jak to skonfigurowac#
Praktyczny przeplyw jest taki sam niezaleznie od trybu. Tworzysz lub edytujesz krotki link, wybierasz regule wygasania i decydujesz, co ma zwrocic trafienie po wygasnieciu.
Dla daty, ustaw timestamp wygasniecia i potwierdz strefe czasowa. Link ustawiony na wygasanie o "polnocy" bez strefy czasowej jest niejednoznaczny w regionach, a niejednoznacznosc to dokladnie tego rodzaju blad o dzien, ktory pojawia sie w watku wsparcia. Uzyj explicite strefy IANA jak Europe/Berlin, tak aby "koniec dnia kampanijnego" oznaczal to samo dla wszystkich.
Dla liczby klikniec, ustaw limit i zdecyduj, czy chcesz, aby liczba byla scisla. Dla jednorazowego linku, ustaw limit na jeden. Wybierz wygasla odpowiedz per link: 410 Gone dla linkow, ktore chcesz, aby roboty indeksujace zapomnially, 404 dla dyskrecji, lub markowa wygasla strona w niestandardowej domenie dla ludzkich linkow marketingowych. Przewodnik inteligentnych linkow przeprowadza przez pola regul, a strona cenowa opisuje, ktore mozliwosci wygasania sa na ktorym poziomie.
Uwaga o uczciwosci co do czasu, bo tu wygasanie jest gdzie indziej przerekomendowane. Reguly daty i liczby klikniec sa oceniane przy zadaniu wzgledem rekordu linku, wiec wygasanie oparte na dacie wchodzi w zycie w skonfigurowanym momencie. Reczne wygasanie, gdzie recznie dezaktyujesz link, musi propagowac sie przez pamiec cache krawedzi tak samo jak kazda edycja linku. To okolo sekundy na szczesliwej sciezce, z krotkim TTL cache jako gornym limitem, co jest tym samym modelem propagacji, ktory udokumentowalismy w strategii cache dla przekierowan URL. Dla limitow liczby klikniec, bardzo duzy jednoczesny ruch rozlozony w regionach moze przepuscic mala liczbe dodatkowych klikniec, zanim rozproszony licznik sie ustabilizuje. Dla limitu kampanii wynoszacego 1000 to szum. Dla jednorazowego linku, ktory traktujesz jako twarda granice bezpieczenstwa, nie opieraj sie tylko na liczbie: dodaj warstwe hasla lub sprawdzenie po stronie serwera w celu, bo "dokladnie raz, gwarantowane, przy wrogiej wspolbieznosci" to wlasciwosc, ktora cel jest lepiej przystosowany do egzekwowania niz przeskok przekierowania. Wygasanie na krawedzi to silna kontrola, nie kryptograficzna gwarancja, i powiedzenie tego jest roznica miedzy funkcja a zobowiazaniem.
Uzywane do tego, w czym jest dobre, wygasanie to jedna z najtanszych redukcji ryzyka w zestawie narzedzi do linkow. Link kampanijny, ktory nie moze Cie zawstydzic po sprzedazy, udostepnienie dokumentu, ktore sie samo zamyka, link do danych logowania wydany przy pierwszym uzyciu: kazdy z nich usuwa klase problemu, zanim moze sie pojawic. Dla szerszego pytania, czy bezpieczne jest w ogole rozdawac krotkie linki, czy skracacze URL sa bezpieczne to towarzyszaca lektura.