1

クライアントは、ユーザーがJSスクリプトなどを使用して独自のページを作成できるサイト(彼が名前を付けたWebサービス)を作成したいと考えています。フォルダーの使用という2つの方法があります。

http://service.com/user/name/ ...

およびサブドメイン:

http://user.service.com/...

どちらのパスも問題ではありませんが、クライアントはSEOのメリットのためにフォルダーを使用してパスを作成したいと考えています。フォルダを使用すると、サイトの安全性が低下すると思います。たとえば、ユーザーはそのページからAJAXリクエストを送信でき、サーバーはユーザーに応答します。サブドメインの場合、SOP(同一生成元ポリシー)に従って、リクエストは拒否されます。私が間違っている場合は訂正してください。

フォルダのSOPに本当に問題がありますか?フォルダに他のセキュリティ問題はありますか?サブドメインを使用する方が安全ですか?

4

1 に答える 1

0

この問題の研究を続けます。私が理解したように、フォルダーを使用する場合、ユーザーは Black Hat SEO でページを作成することもでき、検索エンジンは私のドメインを禁止します。私は正しいですか?

そのため、フォルダーに 2 つのセキュリティ問題が既に確認されており、それを修正する方法はありません。それに対する解決策はありますか?サブドメインは本当に安全ですか、それとも他の問題がありますか?

于 2012-11-01T16:02:38.913 に答える