不要在历史记录中保存URL，有没有标题或元标记？

Question

是否有任何HTTP-headers或元标记可以用来避免将URL放入浏览器历史记录中？

例如，我不想

http://domain.td/show/super-secret-unique-token-that-is-private

当我开始输入"domain.t“时，我会在浏览器的地址栏中显示。

目前，我在网站上有一个(POST)搜索表单来加载令牌，但它们没有出现。但是稍后我想通过链接加载令牌，比如说一个专辑。

Answer 1

决定使用我保存在浏览器会话中的地图。这样，我就可以通过URL传递tokenKey，然后再将变量取回。

我编写了这个小小的Zend_Session_Namespace扩展类，并添加了'add‘和'get’函数。

<?php

class My_Session_Tokens extends Zend_Session_Namespace {

    protected $_namespace = "Tokens";

    public function __construct($namespace = 'Tokens', $singleInstance = false)
    {
        parent::__construct($namespace, $singleInstance);
    }

    public function add($token) {
        if($tokenKey = $this->hasToken($token)) {
            return $tokenKey;
        }

        do { $tokenKey = uniqid(); } while(isset($this->$tokenKey));

        $this->$tokenKey = $token;
        return $tokenKey;
    }

    public function get($tokenKey) {
        if(isset($tokenKey)) {
            return $this->$tokenKey;
        }
        return null;
    }

    public function hasToken($token) {
        foreach($this as $key => $val) {
            if($val === $token) return $key;
        }
        return false;
    }
}

Answer 2

我觉得你做不到。

您可以将令牌保存为cookie，或者将其用作GET参数，但使其每15分钟过期一次(并在每次加载页面时重新生成一个新的令牌)。还要检查相同的用户代理，如果您想沿着IP道路走下去，IP地址(但是它可能会给出误报，我不建议这样做)。