Показать сообщение отдельно
  #21 (permalink)  
Старый 01.04.2018, 15:40
Аватар для Белый шум
Профессор
Отправить личное сообщение для Белый шум Посмотреть профиль Найти все сообщения от Белый шум
 
Регистрация: 19.01.2012
Сообщений: 505

Сообщение от brizing
Соглашусь, /admin?token=jtcvbliugkbk - это неудобно и, допустим, это крайний вариант.
Активно работаю с движком опенкарт, где реализовано такое (правда, без защиты реферера) - вполне нормально на самом деле. Операторы, склад и хозяева сайтов проблем не испытывают.

Сообщение от brizing
<a href="/redir?/user" target="_blank">
Редирект не поможет, в реферере будет урл изначальной страницы. Если только там (на /redir?/user) будет редирект не http-заголовком, а яваскриптом - тогда поможет.
Или ещё такой вариант есть: https://caniuse.com/#feat=rel-noreferrer

Сообщение от brizing
админ может, находясь на странице /admin?token=jtcvbliugkbk, вставить в адресную строку ссылку /user, перейти туда и будет доступен document.referrer.
Нет.

Сообщение от Aetae
Токен в каждой ссылке - жуть какая.
Альтернативы какие?
Ответить с цитированием