Я пытаюсь решить проблему конфиденциальности, когда поле HTTP-рефери заполняется после выполнения HTTP POST.Как я могу надежно предотвратить отправку HTTP-реферера на другой сайт?
Другими словами, мне нужно HTTP POST для извлечения некоторых данных из САЙТА A и вызывать вызов SITE B. Я хочу, чтобы референт вызывающего узла (A) никогда не показывался в HTTP-вызове САЙТ B.
Возможно ли это?
Я не вижу никаких проблем с этим. Во-первых, использование HTTPS well-behaving clients не отправит реферера на простые сайты HTTP.
Но все дело в решении этой проблемы заключается в том, что конфиденциальную информацию не следует передавать с помощью метода GET (например, он может заканчиваться в файле журнала). Вы (правильно) используете POST для отправки формы на сайт A, поэтому URI не должен быть проблемой конфиденциальности. Если это так, удалите оскорбительные фрагменты данных и поместите их в форму, поданную с A, поэтому они отправляются вместе с представлением POST.
Наконец, в последний раз, когда я его проверял, большинство браузеров не отправляют именованный заголовок.
Показаны не были? –
Как выполняется POST? – millimoose
@ExplosionPills обновлен – LamonteCristo