Сообщение от brizing
|
Соглашусь, /admin?token=jtcvbliugkbk - это неудобно и, допустим, это крайний вариант.
|
Активно работаю с движком опенкарт, где реализовано такое (правда, без защиты реферера) - вполне нормально на самом деле. Операторы, склад и хозяева сайтов проблем не испытывают.
Сообщение от brizing
|
<a href="/redir?/user" target="_blank">
|
Редирект не поможет, в реферере будет урл изначальной страницы. Если только там (на /redir?/user) будет редирект не http-заголовком, а яваскриптом - тогда поможет.
Или ещё такой вариант есть:
https://caniuse.com/#feat=rel-noreferrer
Сообщение от brizing
|
админ может, находясь на странице /admin?token=jtcvbliugkbk, вставить в адресную строку ссылку /user, перейти туда и будет доступен document.referrer.
|
Нет.
Сообщение от Aetae
|
Токен в каждой ссылке - жуть какая.
|
Альтернативы какие?