Ho ereditato un sito Web ASP in cui sono stati passati dati sensibili nella stringa di query come parte dell'URL. Qualcosa del genere:
www.example.Com/Test?details=Username&moreDetails=blahblah
Se cambiamo questo per crittografare la stringa di query, quindi Username
e moreDetails
non sono visibili, presumo di avere ancora il problema che questo URL crittografato è archiviato nella cronologia del browser, quindi in realtà non gestisce il problema, vero? Sto correggendo il fatto che no-cache
non sarà di aiuto in quanto, anche se questo potrebbe impedire che venga memorizzato nella cache, presumo che l'URL sarà ancora nella cronologia del browser. Un modo per impedirlo?
Suppongo che la soluzione migliore sia usare un POST
e inviare i dati sensibili nel corpo? Ma è un po 'di lavoro.