0
我正试图解决一个隐私问题,其中HTTP referer字段正在填充执行HTTP POST后。如何可靠地防止HTTP引用者被发送到其他网站?
换句话说,我需要通过HTTP POST从SITE A中检索一些数据,并且想要调用SITE B.我希望确保调用站点(A)的引用者从未显示在HTTP调用中SITE B.
这可能吗?
我正试图解决一个隐私问题,其中HTTP referer字段正在填充执行HTTP POST后。如何可靠地防止HTTP引用者被发送到其他网站?
换句话说,我需要通过HTTP POST从SITE A中检索一些数据,并且想要调用SITE B.我希望确保调用站点(A)的引用者从未显示在HTTP调用中SITE B.
这可能吗?
我没有看到任何问题。首先,使用HTTPS well-behaving clients不会将引用者发送到纯HTTP网站。
但是,解决这个问题的关键在于敏感信息不应该使用GET方法进行传输(例如,它可能会以日志文件结尾)。您(正确)使用POST将表单发送到站点A,因此URI不应成为隐私问题。如果是这种情况,请删除有问题的数据并将它们放在A提供的表单中,以便将它们与POST提交一起发送。
最后,我最后一次检查它,大多数浏览器不发送指定的标题。
从未显示位置? – 2013-03-10 23:30:55
那么POST是如何执行的? – millimoose 2013-03-10 23:43:27
@ExplosionPills已更新 – LamonteCristo 2013-03-10 23:46:08