客户想要创建网站(webservice,因为他命名),用户可以创建自己的页面,包括JS脚本等。我看到两种方式 - 使用文件夹:
http://service.com/user/name/ ...
和子域名:
http://user.service.com/...
两个路径都不是问题,但客户希望使用文件夹来获取SEO优势。 我想如果我使用文件夹,它将使网站安全性降低。例如,用户可以从其页面发送AJAX请求,服务器将响应他。如果是子域,则根据SOP(同源策略)请求将被拒绝。如果我错了,请纠正。
文件夹的SOP真的存在问题吗? 文件夹是否还有其他安全问题? 使用子域更安全吗?
答案 0 :(得分:0)
继续研究这个问题。据我所知,在使用文件夹的情况下,用户也可以使用黑帽SEO创建页面,搜索引擎将禁止我的域名。我是对的吗?
所以我已经可以在文件夹中看到2个安全问题,无法修复它。有解决方案吗?子域名真的更安全还是有其他问题?