只是想知道使用Backbone.js构建购物车是否存在任何问题,更具体地说,如果在HTTPS上使用hash-bangs存在任何安全问题?
另外我想我可以通过AJAX发布信用卡详细信息,对吗?
干杯,
答案 0 :(得分:1)
您仍然需要robots.txt来保护您的网址不被编入索引even if you're using HTTPS。与#!(哈希)相对的#(hashbang)提供了一种通过其url片段索引网站的方法。禁止说明是on the google page about indexing hashbang。在实践中,您可能不必担心它,因为谷歌的抓取工具未经过身份验证,也不会为错误编制索引。但是,如果安装了Google工具栏,则在Google确定不会将URL +片段编入索引之前,可能会将带有片段的网址发送给Google。为简化起见,您可以在登录后使用#代替#!; <{1}}深层链接不会被编入索引。
如果通过HTTPS发出请求,则会对其进行加密,无论是否为AJAX。如果您的主干模型网址以#开头,则会将其加密或失败。从网络窃听的角度来看,它与没有AJAX的帖子相同。