Jau!
Este problema de Hector tiene una solución facilisma: la mejor forma de que las url's desaparezcan del historial es que nunca se hayan guardado en el. ¿Cómo? pues muy fácil. No usando el metodo GET, así de sencillo.
Por ejemplo, el típico formulario para poner el usuario y la contrseña, o el que envía los datos de una tarjeta, o cualquier información medianamente sensible. Esos datos es mejor enviarlos vía POST, usnado un formulario, y asi no quedan guardados en el historial.
Esto, en realidad, no es un problema de seguridad. Es mas una cuestión de estetica y comodidad, y de sentido común.
Una url de un hipotético sistema de noticias, como:
http://server/noticias/ha_salido_delphi2008_y_es_gratis
está clarisimo que es el tipo de dirección que conviene que pueda ser guardada en el historial. Si usamos AJAX para un sistema así, y perdemos la ventaja que supone el disponer de url's amigables como esa, pues estamos haciendo el tonto. O el tonto perdío.
Supongamos que queremos ver los datos del pedido 3465. ¿que es mejor?
¿una url como
http://server/tiendaonline/pedidos/3465 en la que poder hacer click, o un form con un input o un select, y un botón que envie el nº pedido vía POST ?
Gueno, creo que me explicao, mas o menos, creo.
¡Perrea, perrea!