将我的网站提交给 Google 和 Bing 时,他们要求我通过(例如)上传文件来验证它。
这个文件,如果我理解的话,不应该被删除,因为他们会定期重新检查它,删除它意味着我将失去访问权限并需要再次验证它。
鉴于该网站的源代码在 GitHub 上公开可用,将这些验证文件添加到源代码控制是否安全/可以?还是会增加某种风险?
问问题
978 次
1 回答
3
由于验证文件位于网络服务器的根结构中,并且 Google 需要访问它才能读取其内容 - 从技术上讲,任何人都可以通过访问http://mysite.example.com/verification.html来阅读它。
考虑到这一点,我不会将它添加到 github 存储库中,因为任何人都不需要克隆存储库并创建自己的版本,或者分叉并创建更改请求。它对你以外的任何人都没有任何价值。
于 2014-04-30T01:29:32.750 回答