有不少网站SEO问题的主要原因之一就有内部搜索使用的请求协议,也就是GET和POST的请求方式,这也是个容易被忽视的安全问题,本文就说说GET和POST的请求协议会对网站造成的影响以及使用规则。
GET搜索请求仅用于权限功能。
你要知道GET请求是可以被浏览器缓存,也就是这个缓存的作用会导致搜索引擎也会收录搜索页,其实就是使用GET协议进行搜索的结果页,而且网上大多数所谓免费获取外链的把戏,就是利于其他网站的搜索功能具有GET协议生成出来的临时性URL链接,甚至还可以用GET请求协议伪造缓存样式的外链页。
所以你务必要知道GET这个请求协议是绝不能对外公开使用,而是要设置(登陆)使用权限以及安全范畴,并且还要设置禁止抓取收录动态链接,也就是搜索页面的URL地址,关于这个问题,我的博客有很长时间就是忘记解决(没有注意这个问题),从而导致出现安全问题,甚至被恶意刷出大量违禁词页面。
POST搜索请求可以公开使用。
实际上POST的请求协议是具有隐藏性和不缓存的优点,这正好符合网站的SEO安全性,所以常规且不涉及数据的搜索请求就可以使用POST协议,而且也不需要设置登陆权限的使用规则,完全公开使用,但是要注意在搜索功能方面还是要设置安全相关的防护项,也要设置禁止抓取收录搜索页面的URL地址。
如果需要开放基础数据的搜索请求,那么可以采取前端POST+后端GET的运作策略,也就是暴露出来的要始终是POST请求协议,具体确实要些技术知识,但是有个简单实用的方法就是把前端搜索代码“method="get”修改为method="post",这是请求方式的意思,还需根据网站的搜索技术进行针对性修改。
检测网站日志是否有大量的搜索信息。
如果你检测网站的日志发现很多搜索相关的信息,那就要注意了,尤其是GET请求协议,这个情况就要马上检查是否存在不正常的页面,甚至是内页也要检查是否有非源站的URL,因为很有可能网站正在或是已经被用搜索功能进行篡改、破改、植入等其他攻击。
其实很多网站数据类型的破坏和植入,以及页面的伪造和篡改,大多数都是从GET请求协议这个入口跳进来的问题,虽然也POST请求的安全问题,但是都可以查看网站日志就能知道具体是哪个请求协议引发导致的问题,所以要重视网站搜索功能的安全防护事项。
"SEO私馆"结语:网站有很多小功能是容易被忽视和忘记,但是往往就是那些不起眼的功能会直接导致SEO存在隐藏性的问题,严重的甚至导致网站处于违法违规的边缘风险。