我们在WordPress中构建了一个基本成员区域,在用户登录时向用户显示PDF文件列表,具体取决于他们的角色。顺便提一下,如果您知道文件的路径,可以直接访问这些文件,比如说https://example.com/wp-content/uploads/2017/the-file.pdf。
但我们现在想知道这是否足以阻止搜索引擎索引PDF文件。
我们知道,如果搜索引擎机器人尝试索引成员页面,那么它将无法进行,因为机器人未经过身份验证。
但是,如果登录的成员在浏览器中访问PDF - 再次说https://example.com/wp-content/uploads/2017/the-file.pdf - 该文件是否可以被搜索引擎编入索引并可能在搜索结果中看到?我们认为浏览器(Chrome)可能会让Google知道这些PDF文件的存在,然后将其编入索引。
如果是这样,应采取哪些额外的预防措施来防止搜索引擎在登录时将可能敏感的PDF文件编入索引,但仍然允许在浏览器中查看这些文件?
答案 0 :(得分:0)
如果您正在处理敏感数据,您还希望阻止用户猜测网址(手动或通过脚本)
访问文件时添加身份验证可以解决您的问题并防止未经授权的用户获取该问题。
您可以只允许访问已登录的用户,也可以使用用户在尝试访问文件时发送到服务器的短期服务器生成的令牌。
还有其他方法。