Security 推荐人标题中的CDN和个人识别信息_Security_Url_Cdn_Confidentiality

Security 推荐人标题中的CDN和个人识别信息

security url

Security 推荐人标题中的CDN和个人识别信息,security,url,cdn,confidentiality,Security,Url,Cdn,Confidentiality,我有一个将CDN用于jQuery和其他库的应用程序。某些页面的URL包含可能具有个人识别信息的段塞，例如URL： https://mycompany.com/myapp/people/123/kilgore-trout 包含一个人的数据库ID及其姓名的压缩版本。这可能是一个保密风险，因为URL被发送到请求的referer头中的CDN 这是合理的担忧吗？如果是这样，除了不使用CDN之外，我还能做些什么吗？您的担心是对的。当客户端试图访问图像或外部javascript文件时，它的浏览器将泄漏您的查

我有一个将CDN用于jQuery和其他库的应用程序。某些页面的URL包含可能具有个人识别信息的段塞，例如URL：

https://mycompany.com/myapp/people/123/kilgore-trout

包含一个人的数据库ID及其姓名的压缩版本。这可能是一个保密风险，因为URL被发送到请求的referer头中的CDN

这是合理的担忧吗？如果是这样，除了不使用CDN之外，我还能做些什么吗？

您的担心是对的。当客户端试图访问图像或外部javascript文件时，它的浏览器将泄漏您的查询字符串或url

缓解可以通过以下元标记完成

<meta name="referrer" content="never">

当您将这个元标记放入html时，浏览器不会泄漏您的URL

更多信息：

另一篇好文章：