Evita que una página aparezca en el historial del navegador

Navega tus respuestas
1

He heredado un sitio web de ASP donde se pasaron datos confidenciales en la cadena de consulta como parte de la URL. Algo como esto: 

www.example.Com/Test?details=Username&moreDetails=blahblah

Si cambiamos esto para cifrar la cadena de consulta, por lo que Username y moreDetails no son visibles, asumo que todavía tengo el problema de que esta URL cifrada está almacenada en el historial del navegador, por lo que realmente no se maneja El problema, ¿verdad? Si corrijo que no-cache tampoco ayudará, ya que aunque eso puede evitar que se almacene en caché, asumo que la URL aún estará en el historial del navegador. ¿Alguna forma de prevenir esto?

Supongo que la mejor solución es utilizar un POST y enviar los datos confidenciales en el cuerpo. Pero eso es un poco de trabajo.

    
pregunta Joe 14.03.2014 - 15:43
fuente

2 respuestas

1

La respuesta que no desea escuchar es que debe modificar el código para usar POST en lugar de GET.

En general, debería usar POST para casi todos los datos que se envían a través de la web. La exclusión real y única de esto son los datos que deben ser vistos y manipulados por el usuario final. Ejemplos de esto podrían ser:

  • Perfil de usuario
  • ID de publicación
  • Latitud & Longitud (Mapeo)
  • Nombre / ID del evento

Esto permitiría a un usuario compartir y marcar el sitio con toda la información contenida en la URL. Esto puede ser ventajoso para descifrar el contenido de la página y modificar fácilmente la cadena de consulta a otros valores.

Cuando esté transmitiendo cualquier dato que se considere sensible, o que de otra forma no necesite ser expuesto, debe usar POST. Ejemplos:

  • Nombre de usuario y contraseña
  • Información de identificación personal
  • Casi todos los elementos de formulario relacionados con el registro
respondido por el David Houde 15.03.2014 - 00:44
fuente
0

Fondo

Estaba buscando en el código fuente de Chromium para determinar si existe alguna posibilidad de lista negra o filtro para las entradas del historial. He revisado los siguientes archivos que son responsables de todo el manejo del historial:

  • history.cc
  • history.h
  • history_data.cc
  • history_data.h
  • history_data_observer.h
  • history_data_store.cc
  • history_data_store.h
  • history_data_store_unittest.cc

La respuesta

No, no hay manera de hacer eso. Como mencionó y la respuesta anterior a la mía sugiere, debe usar solicitudes POST para evitar fugas de información como éstas.

    
respondido por el Marc Ruef 25.06.2016 - 23:39
fuente

Lea otras preguntas en las etiquetas

¿Especificar puerto para cRLDistributionPoint? ¿Es seguro reciclar recibos de tarjetas de crédito no triturados?