En nuestra aplicación, hay un tipo de característica de "compartir" que envía un correo electrónico a una dirección proporcionada por el usuario. Este correo electrónico contiene un enlace con un token de acceso secreto (como parte de la URL) que es válido por unos días. La página a la que apunta este enlace contiene información confidencial.
Ahora hay una solicitud de función para usar Gravatar en toda la aplicación para mostrar una imagen agradable del usuario, si el usuario tiene una cuenta de Gravatar. Ahora me temo que al incluir a Gravatar en la página confidencial mencionada anteriormente se comprometerá ese enlace.
¿Gravatar (o, más bien, Automattic) puede ver la referencia de donde proviene una solicitud a la imagen del usuario? En caso afirmativo, ¿hay alguna forma de utilizar Gravatar de manera que las URL privadas como se mencionó anteriormente no estén expuestas?