当用户使用前一页上的链接点击页面时,目标页面是否可以自行从浏览器历史记录中删除自己的URL(无需对实际上具有链接的页面进行重大修改) ,除非,它可能是一个简单的HTML属性或其他东西)?
显然我不应该在URL中存储敏感信息,但在某些情况下我必须在URL中存储一些信息,并且虽然它不敏感,但它仍然更好地存储在历史记录中.(如果这些URL显示在历史记录中,则这些URL对用户完全没用.)
那么作为一名webapp开发者,我有没有办法让这些从历史中脱颖而出,至少在某些现代浏览器中呢?(由于URL而加载的页面上的HTTP标头,JavaScript或HTML等内容.)
(我对使用AJAX,iframe等提取页面的技术不感兴趣,用户实际上并没有导航到所述URL,但仍设法从中获取内容.)
如何使用JavaScript或Java清除浏览器(IE,Firefox,Opera,Chrome)历史记录,除了从浏览器本身清除它?
我正在使用应该是幂等的方法来设计api ,并且不应该修改服务器上的任何数据.它应该是处理请求和返回给定参数响应的方法.
其中一个参数是敏感数据.使用其他加密不是一种选择.数据已经加密,但安全要求非常苛刻,甚至应该非常小心地处理加密数据.
根据REST规范,幂等查询方法应该实现为GET HTTP方法.在这种情况下的问题是不应该作为URL中的GET参数传递的敏感数据.HTTP标准中的唯一选项是在HTTP请求的正文部分中传递敏感数据.
我的问题是什么更好?打破rest api设计,发送查询请求作为POST,或者在URL中传递加密数据?也许有更好的解决方案,我没有看到?