0

私のサイトの 1 つは、Cookie を受け入れない古い携帯電話用で、URL ベースのセッション ID を使用しています。

ただし、Google はセッション ID をインデックスに登録しているため、私のサイトを Google で検索すると、すべての結果に特定のセッション ID が表示されます。

ほとんどの場合、そのセッション ID は、ゲストがクリックするまでに有効ではなくなりますが、ゲストが Google からのリンクをクリックして、実際に他の誰かのアカウントにログインするケースが少なくとも 1 つあります。明らかに重大なセキュリティ上の欠陥です。

では、Google が URL のセッション ID をインデックスに登録しないようにするにはどうすればよいでしょうか? 参考までに、セッション ID はGoogle の Webmaster Tools で常に「代表 URL 」に設定されています。

4

2 に答える 2

0

これを行うには、robots.txt ファイルをルート Web ディレクトリに配置して、Googlebot と他のすべてのクローラーに、その属性を持つ URL をクロールしないように指示します。

次に例を示します。

ブロックしたい URL が次の形式であるとします。

http://www.mywebsite.com/page.html?id=1234

id 属性を持つ URL をブロックする robots.txt 構文は次のとおりです。

User-agent: *
Disallow: /*id

robots.txt の詳細については、http: //www.robotstxt.org をご覧ください。

これについて詳しくは、http://www.seochat.com/c/a/Search-Engine-Optimization-Help/Preventing-Duplicate-Content-on-an-ECommerce-Site-from-Session-IDs/1/をご覧ください。

于 2012-09-20T16:14:10.840 に答える