Мы знаем, что URL сам по себе не является безопасным способом передачи или хранения информации. Слишком много программ будут выполнять неожиданную обработку URL-адреса или даже отправлять его по сети, и, вообще говоря, URL-адрес не обрабатывается с большим вниманием к его конфиденциальности.
В прошлом мы видели биткойн-кошельки, например, которые полагались на сохранение URL-адреса в секрете, но они обнаружили, что существует слишком много способов, которыми URL-адрес (отправленный через Skype, по электронной почте или даже просто набрав в омнибар Google Chrome) будет храниться на удаленном сервере и, возможно, отображаться публично.
И поэтому я думал, что URL-адрес будет навсегда оставлен как средство для передачи любых личных данных ... несмотря на то, что он чрезвычайно удобен, за исключением того, что я видел несколько сайтов, которые используют фрагменты URL-адреса - часть URL-адреса после '# ' -- как своего рода "безопасное" хранилище. Я думаю, ожидается, что Google не будет анализировать фрагмент и не позволит ему отображаться в результатах поиска, поэтому данные не должны публиковаться.
Но это кажется довольно слабой основой для безопасности вашего продукта. Было бы огромным преимуществом иметь способ безопасно перемещать данные во фрагментах URL-адресов, но можем ли мы на это полагаться?
Итак, я действительно хотел бы понять... Кто-нибудь может объяснить, какова модель безопасности для идентификаторов фрагментов?