我正在创建一个使用HTTPS的安全的基于Web的API; 但是,如果我允许用户使用查询字符串配置它(包括发送密码)这也是安全的,还是应该通过POST强制它?
通过https请求的内容是否仍会被Web浏览器缓存,或者他们是否认为这种不安全的行为?如果是这种情况,无论如何都要告诉他们可以缓存吗?
当用户使用前一页上的链接点击页面时,目标页面是否可以自行从浏览器历史记录中删除自己的URL(无需对实际上具有链接的页面进行重大修改) ,除非,它可能是一个简单的HTML属性或其他东西)?
显然我不应该在URL中存储敏感信息,但在某些情况下我必须在URL中存储一些信息,并且虽然它不敏感,但它仍然更好地存储在历史记录中.(如果这些URL显示在历史记录中,则这些URL对用户完全没用.)
那么作为一名webapp开发者,我有没有办法让这些从历史中脱颖而出,至少在某些现代浏览器中呢?(由于URL而加载的页面上的HTTP标头,JavaScript或HTML等内容.)
(我对使用AJAX,iframe等提取页面的技术不感兴趣,用户实际上并没有导航到所述URL,但仍设法从中获取内容.)
我正在做一个简单的项目,让我们采取高度安全的网站.我有5个不同的JSP页面.如果我从第一个JSP页面开始,它将重定向到第二个JSP页面,依此类推.同时,它不应该在我的浏览器历史记录中存储这些页面.如何使用JavaScript清除那些浏览历史记录?
使用javascript(我使用jQuery,如果这简化了事情),我如何清除后退按钮历史记录?
我不是指整个浏览器的历史记录.
我的意思是选项卡后退按钮中的历史记录.
页面加载后,我想删除以前的历史记录状态。
这是与我其他问题分开的问题;不只是一种选择
我们可以通过java脚本代码启用或禁用浏览器历史记录吗??如果可能,请告诉我执行此操作的机制。