搜索有关http重定向和浏览器历史的现有研究
对于web应用程序,我想让用户查看和编辑他们以前通过浏览器表单制作的记录。在他们的确认邮件中,他们获得了一个带有秘密令牌的访问链接,如搜索有关http重定向和浏览器历史的现有研究,http,redirect,browser,browser-history,Http,Redirect,Browser,Browser History,对于web应用程序,我想让用户查看和编辑他们以前通过浏览器表单制作的记录。在他们的确认邮件中,他们获得了一个带有秘密令牌的访问链接,如http://myapp.com/edityourstuff/hdD8sF2m单击此链接会向他们显示一个表单,他们可以在其中编辑先前提交的现有数据 这不像用户名/密码组合那样安全,但更方便,更适合我的情况 然而,我想让它尽可能安全 获取URL 如果包含秘密访问令牌的链接被泄露,未经授权的人可以访问数据。我关心的是共享/公共计算机 我计划用以下方式解决这个问题: 通
http://myapp.com/edityourstuff/hdD8sF2m
单击此链接会向他们显示一个表单,他们可以在其中编辑先前提交的现有数据
这不像用户名/密码组合那样安全,但更方便,更适合我的情况
然而,我想让它尽可能安全
获取URL
如果包含秘密访问令牌的链接被泄露,未经授权的人可以访问数据。我关心的是共享/公共计算机
我计划用以下方式解决这个问题:
/edityourstuff/ds8sdfhe
/edityourstuff
,不带令牌我知道不同的HTTP重定向状态代码(301、302、303)在理论上有不同的用例。关于(不)在浏览器历史记录中存储初始URL,是否有关于不同浏览器如何处理不同重定向代码的信息?我刚刚用Firefox 7.0.1对自己进行了一些快速测试 使用上述模式时,无论301、302或303重定向,Firefox在单击后退按钮时都不会返回初始URL。但是,它会显示在完整的浏览历史记录中,并且是浏览器栏的URL完成列表的一部分 这正是我希望避免的缺点