是否有任何 HTTP header 或元标记可以用来避免将 URL 带入浏览器历史记录?
例如,我不想
http://domain.td/show/super-secret-unique-token-that-is-private
当我开始输入“domain.t”时,显示在浏览器 URL 栏中。
目前我在网站上有一个(POST)搜索表单来加载 token ,但它们没有出现。但后来我想通过链接加载 token ,比如一张专辑。
最佳答案
我不认为你可以。
您可以将 token 保存为 cookie,或将其用作 GET 参数,但使其每 15 分钟左右过期一次(并在每次加载页面时重新生成一个新的)。还要检查相同的用户代理,如果你想走 IP 路,IP 地址(但是它可能会产生误报,我不推荐它)。
关于security - 不要在历史记录、任何标题或元标记中保存 URL?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3178715/