FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
#1
|
||||
|
||||
Evitar que las páginas se guarden en el historial de navegación
Hola a todos
Me gustaría saber si existe alguna forma de evitar que los script que ejecuto dentro del entorno de mi aplicación web se guarden en el historial del navegador de internet. He tomado precauciones para validar los permisos de un usuario al acceder a las páginas y también con respecto a la caducidad de las sesiones. Sin embargo, considero que sería bueno que algunas páginas críticas o restringidas no se guarden en el historial. Estoy usando PHP 5.2.2 en un servidor Apache 2 Agradezco desde ahora cualquier aportación. Saludos |
#2
|
||||
|
||||
Hola,
No sé si voy a decir una tontería. Hasta donde yo llego un script PHP nunca se "guarda" en el cliente. Como mucho podrá "cachearse" su resultado, pero, no el propio script. ¿Qué quiero decir con esto? Pues que, cuando el script se ejecute, ofrecerá el resultado que el script quiera, no el que el navegador "guardase" antes. Existen cabeceras HTTP para indicar que no se guarde en caché el resultado de nuestro script. Pero, estas serán cuando menos problemáticas, puesto que al cabo dependerá del cliente (navegador) guardar o no el resultado del script en cuestión. Por tanto no podríamos fiarnos de estas cabeceras, aunque es cierto que existen, y, me consta que se usan. Tal vez sea lo único que pueda hacerse. Buscar información acerca de estas caberas HTTP y utilizarlas. En cualquier caos, no me queda del todo claro cuál es el problema, dónde están esas "páginas críticas o restringidas", qué es lo que las hace críticas y restringidas. Cómo es posible que alguien pudiera llegar a ellas desde el caché del navegador. Vale. No he respondido absolutamente nada. Pero lo he intentado, ¿eh? Y he dado un empujoncito a este hilo a ver si algún otro compañero, ¡tú mismo!, puede aportar alguna otra cosa para ayudar con este asunto. |
#3
|
|||
|
|||
Usa una sóla página, carga todo lo demás con ajax y olvídate del historial
Bye |
#4
|
||||
|
||||
Hola,
Cita:
Y lo cierto es que hay aplicaciones "Ajax" que tienen que "imitar" al historial... |
#5
|
|||
|
|||
No. Si yo estoy de acuerdo contigo, pero bueno, él quiere no tener historial
La verdad es que sería mejor si Héctor nos describiera con más detalle una situación en la que quiera omitir páginas del historial para poder saber si sería realmente lo adecuado o qué alternativas pueda haber. Bye |
#6
|
||||
|
||||
Antes que nada gracias por responder
Cita:
Encontré que uno de los parámetros de los popups de Javascript es copyhistory=no, pensé que esta función me ayudaría,sin embargo, no funciona. Código:
function abrir(theURL) { var windowprops ="top=0,left=0,toolbar=no,location=no,copyhistory=no,status=no,menubar=no,scrollbars=yes, resizable=yes,width=800,height=800"; window.open(theURL,'_mi_ventana',windowprops); } Cita:
Código:
http://www.sitio.com/area_restringida/altas.php http://www.sitio.com/cobro.php?id_doc=2323 Ya les expliqué que una vez que las páginas hicieron su función no podrán ejecutarlas nuevamente, y mucho menos abrirlas sin autorización, pero la cuestión es que no quisieran verlas en el navegador. De hecho tuve que ocultar los botones de navegación, pero no es suficiente, quieren que las páginas visitadas dentro de la aplicación no se vean en el historial. En este momento, no estoy seguro de que se puedan ocultar las páginas del historial, pero si alguien sabe algo les agradecerá su ayuda. Saludos |
#7
|
||||
|
||||
Hola,
Tiene lógica lo que dices. Efectivamente, poco importa que una página esté en el historial, que no es lo mismo que el caché, cuando se visite de nuevo, siempre se ejecutará el correspondiente script, que comprobará si el usuario está autenticado, etc. Ahora bien, ¿cómo hacer desaparecer del historial las páginas visitadas? Yo diría que no es posible. Y, aunque le encuentro sentido, por otro lado, puede que en esto se quiera ser más papista que el papa. Ahora bien, si es algo "obligatorio", pues entonces el compañero keyboy ha apuntado una posible solución. Un tema interesante. Reconozco que nunca me informé de ello. No me suena que pueda hacerse algo así, el historial lo gestiona el cliente, y, cada cliente es un mundo, pero, no digo que no pueda hacerse, y sería interesante ver cómo y de qué manera. |
#8
|
||||
|
||||
Jau!
Este problema de Hector tiene una solución facilisma: la mejor forma de que las url's desaparezcan del historial es que nunca se hayan guardado en el. ¿Cómo? pues muy fácil. No usando el metodo GET, así de sencillo. Por ejemplo, el típico formulario para poner el usuario y la contrseña, o el que envía los datos de una tarjeta, o cualquier información medianamente sensible. Esos datos es mejor enviarlos vía POST, usnado un formulario, y asi no quedan guardados en el historial. Esto, en realidad, no es un problema de seguridad. Es mas una cuestión de estetica y comodidad, y de sentido común. Una url de un hipotético sistema de noticias, como: http://server/noticias/ha_salido_delphi2008_y_es_gratis está clarisimo que es el tipo de dirección que conviene que pueda ser guardada en el historial. Si usamos AJAX para un sistema así, y perdemos la ventaja que supone el disponer de url's amigables como esa, pues estamos haciendo el tonto. O el tonto perdío. Supongamos que queremos ver los datos del pedido 3465. ¿que es mejor? ¿una url como http://server/tiendaonline/pedidos/3465 en la que poder hacer click, o un form con un input o un select, y un botón que envie el nº pedido vía POST ? Gueno, creo que me explicao, mas o menos, creo. ¡Perrea, perrea!
__________________
"la única iglesia que ilumina es la que arde" Anonimo |
#9
|
||||
|
||||
Hola Julián
Bien, ahora me queda claro que es una cuestión que puedo manejar a conveniencia con el método POST. Es cuestión de determinar cuales scripts serán tratados de esta manera para que no aparezcan en el historial. Solamente falta ver que hago con algunas páginas que mando llamar directamente con la función header("location:url"). Gracias a todos por su ayuda. |
#10
|
||||
|
||||
Cita:
¡Perrea, perrea!
__________________
"la única iglesia que ilumina es la que arde" Anonimo |
#11
|
|||
|
|||
Cita:
GET para pedir datos, POST para poner datos. Bye |
#12
|
||||
|
||||
Hola,
En el objeto "location" de JavaScript existe un método "replace", que tal vez podría servir para algo, puesto que sirve para reemplazar la URL actual "en el historial". Puede encontrarse más información en Internet. Sin embargo, se trata de una solución que pasa por usar Javascript y por el cliente. No sé hasta qué punto podría fiarse uno de algo así, pero, en fin, tal vez pueda ayudar algo. |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
TWebBrowser, Historial de Navegación | elcolo83 | Internet | 4 | 21-12-2007 14:47:04 |
Consulta Historial De Llamadas | elprimo | MS SQL Server | 34 | 19-10-2007 20:05:38 |
Formulario desactivar historial | papulo | HTML, Javascript y otros | 3 | 06-08-2007 17:13:47 |
Guardar el Historial de Internet Explorer | Alexander | Windows | 0 | 17-02-2007 15:23:42 |
No permitir la navegacion? | danytorres | Internet | 16 | 19-03-2004 15:38:50 |
|