1

客户想要创建网站(webservice,正如他命名的那样),用户可以在其中创建自己的页面,包括使用 JS 脚本等。我看到两种方法 - 使用文件夹:

http://service.com/user/name/ ...

和子域:

http://user.service.com/...

两条路径都不是问题,但客户希望使用文件夹来获得 SEO 好处。我认为如果我使用文件夹,它会使网站的安全性降低。例如,用户可以从其页面发送 AJAX 请求,服务器将响应他。如果是子域,按照SOP(Same Origin Policy)请求会被拒绝。如果我错了,请纠正。

文件夹的 SOP 真的有问题吗?文件夹还有其他安全问题吗?使用子域更安全吗?

4

1 回答 1

0

继续研究这个问题。据我了解,如果使用文件夹,用户也可以使用 Black Hat SEO 创建页面,搜索引擎将禁止我的域。我对吗?

所以我已经可以在文件夹中看到 2 个安全问题并且无法修复它。有解决方案吗?子域真的更安全还是有其他问题?

于 2012-11-01T16:02:38.913 回答