我正在尝试解决在执行HTTP POST后填充HTTP referer字段的隐私问题。
换句话说,我需要HTTP POST来从站点A检索一些数据,并且想要调用站点B.我想确保调用站点(A)的引用程序永远不会出现在对SITE的HTTP调用中B.
这可能吗?
答案 0 :(得分:0)
我认为没有任何问题。首先,使用HTTPS well-behaving clients不会将引用程序发送到纯HTTP站点。
但解决此问题的重点是不应使用GET方法传输敏感信息(例如,它可能以日志文件结尾)。您(正确)使用POST将表单发送到站点A,因此URI不应该是隐私问题。如果是这种情况,请删除有问题的数据并将其放入A提供的表单中,以便与POST提交一起发送。
最后,我上次检查时,大多数浏览器都没有发送命名标题。