对于网络应用,我想让用户查看和编辑之前通过浏览器表单制作的记录。在他们的确认邮件中,他们获得了一个带有秘密令牌的访问链接,例如http://myapp.com/edityourstuff/hdD8sF2m点击此链接会向他们显示一个表单,用于编辑他们之前提交的现有数据。
这不如用户名/密码组合安全,但更方便,更适合我的情况。
但是,我想尽可能保证安全。
如果披露了包含秘密访问令牌的链接,则未经授权的人员可以访问该数据。我关心的是共享/公共计算机。
我计划用以下模式解决这个问题:
/edityourstuff/ds8sdfhe /edityourstuff,无需令牌我现在的问题是:浏览器是否存储了初始URL,它会立即重定向到其历史记录中的干净URL?
我知道不同的HTTP重定向状态代码(301,302,303)在理论上具有不同的用例。是否有关于不同浏览器如何处理(不)在浏览器历史记录中存储初始URL的不同重定向代码的信息?
答案 0 :(得分:0)
我自己做了一些快速测试,使用Firefox 7.0.1
使用上述模式时,无论是301,302还是303重定向,点击后退按钮时Firefox都不会返回初始URL。但是,它显示在完整浏览历史记录中,并且是浏览器栏的URL完成列表的一部分。
这正是我希望避免的缺点。