Nella nostra applicazione, esiste una sorta di funzione di "condivisione" che invia un'email a un indirizzo fornito dall'utente. Questa email contiene un link con un token di accesso segreto (come parte dell'URL) che è valido per alcuni giorni. La pagina in cui questo link indica informazioni riservate.
Ora c'è una richiesta di funzionalità per utilizzare Gravatar nell'intera applicazione per mostrare una bella immagine dell'utente, se l'utente ha un account Gravatar. Ora temo che includendo Gravatar nella pagina riservata menzionata in precedenza comprometterai quel collegamento.
Gravatar (o meglio Automattic) è in grado di vedere il referente da cui proviene una richiesta per l'immagine dell'utente? Se sì, c'è un modo di usare Gravatar in modo che gli URL privati come menzionato sopra non siano esposti?