具有GET参数的HTTP重定向

时间:2019-02-21 16:50:53

标签: javascript python json http http-redirect

在某些情况下,我正在页面上执行重定向,但同时我也在GET中传递了一些最好不要看到的信息,因为它可以识别用户或在URL中公开有关他们的信息,因此可能是历史记录,也可能是在不安全的网络中被窃取等等。。。用户已经登录并在此处进行验证。

  

https://example.com/page?message=Some+user+informaton&subuser=24

为防止这种情况,我有两个主意:

  • 访问参考图-使用要在重定向中使用的加密唯一密钥临时存储要在用户会话中显示的信息,并在请求完成后销毁。仍然使用重定向逻辑,例如
  

https://example.com/page?redirectdata=xAe4Fdh4

  • JavaScript + JSON-将表单提交给服务器,服务器将返回URL的JSON响应以重定向到该URL,并返回其他多余的参数,例如消息。然后使用JS对服务器执行POST,以不暴露任何内容。

其中哪些是实施安全重定向的最佳方法?

非常感谢

0 个答案:

没有答案
相关问题
最新问题