我们有一个网络应用程序可以响应GET /logout
并删除您的会话cookie。如果您开始输入以/l
进入地址栏,Chrome 会自动建议/logout
。当它这样做时,它会发出请求/logout
预取内容。结果是用户意外注销。
我的 HTTP 服务器如何知道请求是否来自此预取行为?
我尝试过的:
- 检查请求标头是否有独特的内容。我没有从预取请求中看到任何独特的东西。
- Using
'Cache-Control': 'no-cache, no-store'
告诉浏览器不要缓存响应GET /logout
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)