搜索有关http重定向和浏览器历史的现有研究_Http_Redirect_Browser_Browser History

搜索有关http重定向和浏览器历史的现有研究

http redirect browser

搜索有关http重定向和浏览器历史的现有研究,http,redirect,browser,browser-history,Http,Redirect,Browser,Browser History,对于web应用程序，我想让用户查看和编辑他们以前通过浏览器表单制作的记录。在他们的确认邮件中，他们获得了一个带有秘密令牌的访问链接，如http://myapp.com/edityourstuff/hdD8sF2m单击此链接会向他们显示一个表单，他们可以在其中编辑先前提交的现有数据这不像用户名/密码组合那样安全，但更方便，更适合我的情况然而，我想让它尽可能安全获取URL 如果包含秘密访问令牌的链接被泄露，未经授权的人可以访问数据。我关心的是共享/公共计算机我计划用以下方式解决这个问题：通

对于web应用程序，我想让用户查看和编辑他们以前通过浏览器表单制作的记录。在他们的确认邮件中，他们获得了一个带有秘密令牌的访问链接，如

http://myapp.com/edityourstuff/hdD8sF2m

单击此链接会向他们显示一个表单，他们可以在其中编辑先前提交的现有数据

这不像用户名/密码组合那样安全，但更方便，更适合我的情况

然而，我想让它尽可能安全

获取URL 如果包含秘密访问令牌的链接被泄露，未经授权的人可以访问数据。我关心的是共享/公共计算机

我计划用以下方式解决这个问题：

通过电子邮件中的链接访问

/edityourstuff/ds8sdfhe

启动会话，将秘密令牌存储在其中

重定向到clean

/edityourstuff

，不带令牌

应用程序现在可以在会话中访问令牌，并可以相应地显示表单。而URL栏并没有显示它

我现在的问题是：浏览器是否存储初始URL，该URL会立即重定向到其历史记录中的干净URL

我知道不同的HTTP重定向状态代码（301、302、303）在理论上有不同的用例。关于（不）在浏览器历史记录中存储初始URL，是否有关于不同浏览器如何处理不同重定向代码的信息？

我刚刚用Firefox 7.0.1对自己进行了一些快速测试

使用上述模式时，无论301、302或303重定向，Firefox在单击后退按钮时都不会返回初始URL。但是，它会显示在完整的浏览历史记录中，并且是浏览器栏的URL完成列表的一部分

这正是我希望避免的缺点