- 締切済み
URLの履歴(オートコンプリート含む)をWEBページ側で無効にしたい
表題の件について教えてください。 通常、表示されたページはユーザのブラウザに履歴として残りますが、 これを無効にする(残さない)方法はあるでしょうか。 フォームなどのパスワードであれば、 <INPUT TYPE="password" AUTOCOMPLETE="off"> でオートコンプリートを無効できる事までは解りましたが、 URLをオートコンプリートでも履歴でも 表示しないようにする方法がわかりません。 会員専用ページに飛ぶ前の踏み台のページなのですが、 パスワードが組み込んであるので履歴を残したくないのです。 JavaScriptのreplaceでジャンプさせる方法も考えましたが、 ブラウザのバックこそ効きませんが履歴には残ってしまいます。 何か方法があるようでしたら教えていただけますでしょうか。 よろしくお願いいたします。
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- Kirishima
- ベストアンサー率32% (155/480)
両方にアクセスできる人には AとBにアクセス権のあるID/Pass、 Bにしかアクセスできない人には Bにアクセス権しかないID/Passを発行する、 ということではダメなんでしょうか……?
- blue_leo
- ベストアンサー率22% (541/2399)
>そこで、AからBへ遷移する時にもう一度認証をさせるのは面倒だと思うので、 >URLにIDとパスワードを埋め込む形でリンクさせたいと考えました。 SSLにしてセッションに積む、というのはどうでしょうか? ごく一般的な方法だと思います。 現在のアクセスするURLはまるみえということですか? 暗号化してそれをパラメータとして付加しても直接URLをたたけば認証が 通ってしまうということですよね。 それはちょっとまずいですね。
お礼
お礼が遅くなって申し訳ありません。 ご提案の件についていろいろ調べてみたのですが、 SSLでも根本的な解決にはならないみたいです(T-T) 再度のアドバイスありがとうございました。 他の方法も視野に入れつつ、もう少し方法を模索しようと思います。
- wolfwood
- ベストアンサー率50% (199/398)
私も以前、同じ事が出来ないかと調べて見ましたがキャッシュは消せても履歴を消すことは出来ないようです。 やはり、その処理自体を見直した方が良いかと思います。
お礼
>やはり、その処理自体を見直した方が良いかと思います。 ないものねだりでしたかr(^^;; 調べれば調べるほど無理かな~と言う気はしていましたが 縋る気持ちでこちらで質問してみました。
- akinori_s
- ベストアンサー率60% (21/35)
URLの履歴にパスワード等の情報を含めたくないのでしたら GETでなくPOSTでSUBMITするのは駄目でしょうか?
お礼
回答ありがとうございます。 説明が足りなくてすみません。 下記の通り、HTMLのフォームではなくまたリンク先もCGI等ではなく、 ずばりURLにパスワードを書いてしまっているものですから・・・・r(^o^; やはり履歴を残さないのは難しいのでしょうか。
- blue_leo
- ベストアンサー率22% (541/2399)
>パスワードが組み込んであるので履歴を残したくないのです。 この意味がちょっと不明ですね。 キャッシュオフだけでは問題があるのでしょうか? ブラウザの仕様にもよると思いますので完全に所望の動作にさせるのはちょっと無理のような気がします。
補足
すみません、説明を端折りすぎました(^^; 2つのディレクトリ(AとB)に.htaccessでベーシック認証をさせています。 Aの認証が通った人はBも閲覧可のメンバーです。 そこで、AからBへ遷移する時にもう一度認証をさせるのは面倒だと思うので、 URLにIDとパスワードを埋め込む形でリンクさせたいと考えました。 しかし会社や学校など公共のパソコンからアクセスする人もいるわけですから そのパスワード込みのURLが履歴に残るのは困ります。 それでURLにパスワードを埋め込むのなら 履歴の消去は必須かな、と感じた訳なのです。 そういう訳でサイトの中身(キャッシュ)ではなく履歴を消す方法を探しています。 足がかりのヒントだけでもありましたらお願いします。m(_ _)m
お礼
ご回答ありがとうございます。 ですがベーシック認証の性質上、それでは成り立たない気がします。