У меня есть случай, когда я выполняю перенаправление на странице, но я также передаю некоторую информацию в GET, которую желательно не видеть, так как она может идентифицировать пользователя или раскрыть информацию о нем в URL, поэтомуЭто может быть история или обнаружение в небезопасной сети и т. д. ... Пользователь уже вошел в систему и проверен на этом этапе.
https://example.com/page?message=Some+user+informaton&subuser=24
Чтобы предотвратить этоУ меня было две идеи:
- Карта ссылок доступа - временно сохранить информацию, которую я хочу отобразить в сеансе пользователя, с помощью криптографически уникального ключа, который используется в перенаправлении, а затем уничтожается по завершении запроса.По-прежнему использует логику перенаправления, например
https://example.com/page?redirectdata=xAe4Fdh4
- JavaScript + JSON - отправьте форму на сервер, сервер вернет JSON-ответURL для перенаправления и любые дополнительные параметры, такие как сообщения.Затем с помощью JS выполните POST-сервер, чтобы ничего не показывать.
Какой из них является наилучшим способом реализации безопасного перенаправления?
Большое спасибо