security - 不要在历史记录、任何标题或元标记中保存 URL?

标签 security zend-framework browser-history meta-tags http-headers

是否有任何 HTTP header 或元标记可以用来避免将 URL 带入浏览器历史记录?

例如,我不想

http://domain.td/show/super-secret-unique-token-that-is-private

当我开始输入“domain.t”时,显示在浏览器 URL 栏中。

目前我在网站上有一个(POST)搜索表单来加载 token ,但它们没有出现。但后来我想通过链接加载 token ,比如一张专辑。

最佳答案

我不认为你可以。

您可以将 token 保存为 cookie,或将其用作 GET 参数,但使其每 15 分钟左右过期一次(并在每次加载页面时重新生成一个新的)。还要检查相同的用户代理,如果你想走 IP 路,IP 地址(但是它可能会产生误报,我不推荐它)。

关于security - 不要在历史记录、任何标题或元标记中保存 URL?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3178715/

上一篇:xmpp - 如何在smack中从pubsub节点获取脱机消息

下一篇:django - 在 django-registration 中传播 ?next=

相关文章:

android - 使用 http post android 发送 cookie

javascript - 破解 IE 8 后退按钮/强制重新发送?

jquery - 使用 Colorbox,如何为每个模式框创建浏览器历史记录状态?

javascript - 如何在 Appcelerator 中安全下载文件?

security - 记录包括密码在内的身份验证尝试

php - 在长时间请求后添加消息时 flashMessenger 不工作

powershell - 使用 powershell 的浏览器历史记录

Excel:签署 Excel 宏以防止 "Enable Macros"弹出

java - javakey现在在哪里?

zend-framework - Zend 错误 Controller 停止工作 500

©2024 IT工具网  联系我们