Ada*_*son 6 url query-parameters
我今天有人通过以下链接访问我的网站:
www.example.com/pagename.php?_sm_byp=iVVVMsFFLsqWsDL4
有人可以向我解释这是如何工作的,因为我的实际URL结束了pagename.php,我从来没有允许用户输入任何PHP查询,从来没有会话ID或任何类似的东西.
这并不罕见。许多站点/服务器允许(或者更确切地说,忽略)任意查询组件。
\n例如,您可以附加?foo=bar到这些 URL 并仍然获得 HTTP 状态 200:
现在,当它们链接到此处时,用户可能会访问它们,因此这些 URL 将出现在他们的日志中。除了手动附加这样的查询组件之外,它们还可能通过各种脚本添加,例如用于跟踪目的,或链接到您的页面的第三方服务(\xe2\x80\xa6,有时它们的来源未知)。
\n如果您不希望您的 URL 使用任意查询组件,您可以配置后端/服务器,使其重定向到不带查询组件的 URL,或者以 404 响应,或其他方式。
\n如果您继续允许这样做,但希望防止机器人使用这些不必要的查询组件对您的 URL 进行索引,您可以使用链接canonical关系指定 URL 的规范变体。
| 归档时间: |
|
| 查看次数: |
763 次 |
| 最近记录: |