我正在研究一个项目,其中包含来自客户的一些有趣请求 . 想知道是否有人有任何建议或想要权衡 .
我正在为我的客户创建一个Web应用程序,以便在内部分发给公司中的少数人 . 他们需要能够从世界上任何地方访问Web App .
客户要求他们的用户 NOT 必须登录才能使用该应用程序,但他们不希望世界上的每个人都访问它 . 它让我想到了Google Apps共享功能,您可以在其中创建链接以及链接可以访问该文件的任何人 . 基本上默默无闻的安全 . 所以我认为我可以创建一个基本上是50或60个随机字母数字字符的URL,然后客户端可以与他们的团队共享 .
我想知道这是不是最好的想法,或者是否有更好的方法去做 .
此外,为了确保不会抓取页面,我计划使用阻止所有内容的robots.txt文件 .
最后,我们希望使用Google Analytics收集分析,以便他们更好地了解员工如何使用应用 . 我的理解是,Google Analytics和Google搜索之间没有直接联系,只要我使用robots.txt屏蔽Google搜索机器人,Google Analytics中捕获的任何内容都不会自动编入索引 . 我想确保是这种情况 . 发送给Google Analytics的任何内容都不会自动显示在公共论坛中 .
这一切的关键是能够创建一个确保客户端的工作流程,只要链接没有进入公众,他们的内容就会受到“保护” . 或至少,受保护的未受保护的内容可以 .
有什么想法吗?
谢谢,豪伊
2 回答
其他建议:
魔法链接授权机器(通过cookie,无论你用什么来持有持久标识),然后变得无效 . 这将极大地提高您的安全性,代价是客户必须使用一次性(如果您正确地编写)每个设备的环 .
我不相信谷歌会因为你使用分析而走出去爬行 .
存在忽略
robots.txt的搜索引擎,但他们可能不会尝试暴力破坏这样的东西 .你真的可以在任何时候都没有登录吗?拥有一个更加安全的“永远记住我”的系统,你只需要在出现故障时登录,这比其他选择要好得多 .
我会非常认真地阅读GA和Google的ToS 's general ToS and policies. Perhaps their spiders will ignore it, perhaps they won' t . 你可以打赌你的屁股,即使他们没有直接把它放在谷歌SERP,他们仍然会在某处记录你的URL . 谁改变了?
如果有人通过电子邮件将链接发送给其他人呢?它几乎肯定是gmail内的公平游戏 . Gmail肯定在他们的ToS中可以扫描您的电子邮件并将其用于定向广告 . 这意味着谁知道该链接将被传递给谁 . 或任何其他电子邮件或IM或通信服务 .
另外,底线是爬虫不必尊重robots.txt,并且有很多机器人没有 . 所需要的只是一个找到它并将其放在网站页面,公共可访问文件等的某个地方..没有任何关于robots.txt的东西,迟早它可能会发现自己在google(或bing等) . . )serp没有直接 grab 你的网站 .
如果是我,我绝对会有150%告诉他们底线是你甚至无法保证API的隐私而不会出现某种身份验证障碍 .
edit: 制作自己的客户端的前景如何,就像在手机/电脑上安装java应用程序一样?它仍然可以使用互联网和后端的服务器端脚本,但可以通过独立应用程序访问该界面 . 这样,有人必须让应用程序使用它,并且用于与您的服务器通信的公共URL(实际上我使用套接字)将更加可以防御 .