2
我有一個應用程序使用jQuery和其他庫的CDN。有些有包含蛞蝓有可能是個人身份信息的網址,例如網址:引用標題中的CDN和個人身份信息
https://mycompany.com/myapp/people/123/kilgore-trout
包含一個人的數據庫ID及其名稱的猛擊版本。這可能會帶來機密風險,因爲URL會在請求的引用標頭中發送到CDN。
這是一個合理的擔憂嗎?如果是這樣,除了不使用CDN之外,我還有什麼可以做的嗎?
另外一個很好的文章:http://smerity.com/articles/2013/where_did_all_the_http_referrers_go.html – 2014-11-06 16:43:11