将我的网站提交给Google和Bing时,他们要求我通过(例如)上传文件进行验证。
如果我理解了这个文件,就不应该删除,因为他们会定期重新检查并删除它会意味着我将失去访问权限并需要再次验证它。
鉴于此网站的来源可在GitHub上公开获取,是否安全/确定将这些验证文件添加到源代码管理中?或者这会增加某种风险吗?
答案 0 :(得分:3)
由于验证文件位于Web服务器根目录结构中,并且Google需要访问它才能读取其内容 - 从技术上讲,任何人都可以通过转到http://mysite.example.com/verification.html来阅读它。
考虑到这一点,我不会将它添加到github存储库,因为它不是任何人都需要克隆存储库并创建自己的版本,或者分叉并创建更改请求。它对除你以外的任何人都没有任何价值。