Javascript 人们可以存储js/jquery/ajax历史记录吗?
我有一个在ajax中通过GET调用的web服务 有人指出,我们在页面中创建了一个漏洞,因为当用户注销时,GET调用存储在浏览器历史记录中(我对此进行了测试,到目前为止发现该声明是错误的,到目前为止,我无法将其存储在历史记录中) 是否有任何方法(通过插件或w/e)可以将脚本调用存储在浏览器历史记录中?如果是这样,那么将调用方法更改为POST真的解决了什么问题吗Javascript 人们可以存储js/jquery/ajax历史记录吗?,javascript,ajax,security,service,get,Javascript,Ajax,Security,Service,Get,我有一个在ajax中通过GET调用的web服务 有人指出,我们在页面中创建了一个漏洞,因为当用户注销时,GET调用存储在浏览器历史记录中(我对此进行了测试,到目前为止发现该声明是错误的,到目前为止,我无法将其存储在历史记录中) 是否有任何方法(通过插件或w/e)可以将脚本调用存储在浏览器历史记录中?如果是这样,那么将调用方法更改为POST真的解决了什么问题吗 重要提示:安全威胁不是因为他们可以尝试生成请求(我们有相应的安全ID),问题是他们是否可以读取url中的合理信息。HTTP请求可能会在您无
重要提示:安全威胁不是因为他们可以尝试生成请求(我们有相应的安全ID),问题是他们是否可以读取url中的合理信息。HTTP请求可能会在您无法控制的位置被记录,而您不必同意或知道。该程序的编写方式必须确保重播以前的任何请求都不会带来安全风险。请在get请求上标记时间戳,并且只允许X个MS/S/M以内的请求在服务器端执行。那么这就无关紧要了,因为历史记录/复制粘贴/用户landget请求不会返回结果。这不是安全措施。如果你需要安全性,你需要验证你的用户。我们有安全性。我不担心他们试图复制请求,只是读取URL.use中的合理信息?