第二十二章 CSP Session 管理 - Private Pages
CSP
提供了私有页面的概念。只能从同一 CSP
会话中的另一个页面导航到私有页面。私有页面对于想要限制对某些页面的访问的应用程序很有用。
例如,假设有一个名为 private.csp
的私有页面(CSP
示例页面之一)。用户无法直接导航到 private.csp
(例如,通过输入其 URL
)。用户只能从另一个 CSP
页面中包含的链接导航到 private.csp
。引用 CSP
页面中包含的链接不能是绝对 URL
,以 http://
开头。只有相对于引用页面的路径才被私有页面方法正确加密/标记。即:下面的前两个链接将相同的令牌传递给目标私有页面 test2.csp
。