我正在尝试解决在执行 HTTP POST 后填充 HTTP 引用字段的隐私问题。
换句话说,我需要 HTTP POST 从站点 A 检索一些数据,并且想要调用站点 B。我想确保调用站点 (A) 的引用者永远不会显示在对站点 B 的 HTTP 调用中。
这可能吗?
问问题
138 次
1 回答
0
我看不出这有什么问题。首先,使用 HTTPS行为良好的客户端不会将引用者发送到普通的 HTTP 站点。
但解决这个问题的重点是不应该使用 GET 方法传输敏感信息(例如,它可能以日志文件结尾)。您(正确地)使用 POST 将表单发送到站点 A,因此 URI 不应成为隐私问题。如果是这种情况,请删除有问题的数据并将它们放入从 A 提供的表单中,以便它们与 POST 提交一起发送。
最后,我上次检查时,大多数浏览器不发送命名的标头。
于 2013-03-11T00:04:11.503 回答