me rendi con el tema del historial... hace un tiempo escribia en estas páginas solicitando algún método para evitar que las páginas aparezcan en el historial del cliente...
ya tiré la toalla porque probé muchas cosas(hasta mezclar con js) y nunca me funcionó...
tengo muchas páginas asp, donde en la mayoría uso post... pero en algunas uso inevitablemente get(con links)... no he podido cambiar eso ya que de repente necesito abrir un popup con un tamaño ajustado y la unica forma de enviar datos asi es con window.open, o de repente necesito poner un link pero la página de respuesta lleva xelupload... en fin... ese tema ya no me importa...
ahora la cuestión es saber si realmente los datos que aparecen en get pueden ser "peligrosos"...
los datos de autentificación los llevo todos en post, asi que no hay problema...
pero a veces tengo en get(que aparece en el historial) páginas que borran datos de tablas...(datos no tan importantes como contraseñas, pero datos igualmente)...
tengo todas pero todas las páginas del sistema con un if con session al principio que tira para afuera a los usuarios que no se han logueado, pero igualmente pueden ver que se yo por ej: pagina.asp?id=1&valor=elimina.
con esos datos pueden hacer algo?? o sea digo por ej sin que puedan ingresar con un login/pass... sin hacer eso, pueden hacer algo como para ejecutar esa página y burlar la variable de session?
gracias y disculpen la lata, pero estuve mas de 4 meses tratando de buscarle solución a este tema del historial, asi que comprendan plz
