HTTP POST の実行後に HTTP リファラー フィールドにデータが入力されるというプライバシーの問題に対処しようとしています。
つまり、サイト A からデータを取得するために HTTP POST を実行する必要があり、サイト B を呼び出したいと考えています。呼び出しサイト (A) のリファラーがサイト B への HTTP 呼び出しに表示されないようにしたいと考えています。
これは可能ですか?
質問する
138 次
1 に答える
0
これには何の問題もありません。まず、HTTPSの正常に動作するクライアントを使用すると、リファラーがプレーンな HTTP サイトに送信されません。
しかし、この問題に対処する上で重要なのは、GET メソッドを使用して機密情報を転送してはならないということです (たとえば、ログ ファイルで終了する可能性があります)。(正しく) POST を使用してフォームをサイト A に送信するため、URI はプライバシーの問題ではありません。その場合は、問題のあるデータを削除し、A から提供されるフォームに配置して、POST 送信と一緒に送信されるようにします。
最後に、最後に確認したところ、ほとんどのブラウザーは名前付きヘッダーを送信しませんでした。
于 2013-03-11T00:04:11.503 に答える