客户希望在其网站上使用网站管理员工具,因此我们必须向网站根目录添加验证文件。 我们为此站点建立了TeamCity设置的连续构建,以确保该文件存在于此我将文件添加到部署包中。因为我们设置了DTAP环境,这意味着它将部署到多个环境中。
将文件部署到多个环境是安全还是明智,还是应该在配置中使用某些逻辑来将文件排除在部署之外?
答案 0 :(得分:0)
所有网站的验证都将与创建/下载该验证文件的Google帐户相关联(即,无需重新验证,您将无法从网站管理员工具/搜索控制台帐户中删除该帐户)。坦率地说,当我换掉工作并且不得不交出我的Google帐户时,我才意识到这一点,因为验证与该帐户有关(因为这使得我失去了与该帐户相关的所有Google认证,所以这是一个bug。)
除此之外没有问题 - 您将能够为上传文件的每个页面创建一个WMT帐户(验证文件是根据Google帐户创建的,而不是每个受监控的网站),所以如果这样做&#39你想要的就应该没问题。
如果设置正确(即根据Google文档部署代码),网页验证中的Google Analytics或跟踪代码管理器帐户可由GA / GTM管理员完成,无需验证文件。
答案 1 :(得分:0)
您 在生产环境中部署此文件。
但您也可以将此文件部署到开发,测试和接受环境。例如,您可以为此文件的可用性添加一些测试,与URL路由等冲突。如果您的开发,测试和验收设置正确完成,则不存在安全风险。因此,请确保生产以外的环境正确完成:也许robots.txt,noindex标签可能是基本授权。