Как да „ПУТЕТЕ ЧАСТНО“ в колата си с национален паспорт срещу шофиране! Премахване на юрисдикцията

Търсих усилено, преди да публикувам този въпрос. Извинявам се, ако е дубликат или ако това не е правилният форум.

Имаме домашен уебсайт за колички за пазаруване. Не изискваме купувачите да се регистрират, за да направят поръчка, но все пак искаме да им предоставим начин да прегледат и проверят състоянието на своята поръчка онлайн.

Нашата система генерира уникална ключова стойност за всяка поръчка. Този ключ е включен във връзка, изпратена до клиентите по имейл. Следователно всеки с връзката може да разгледа състоянието на поръчката и ограничена информация за поръчката.

Забелязах, че търсачките удрят нашия уебсайт, използвайки този частен ключ. Например: Поръчка с имейл адрес на Yahoo води до това, че функцията за състояние на поръчката (с частния ключ) е ударена от бота Yahoo Slurp Очевидно Yahoo изчисти връзката от имейла на техния потребител.

Два въпроса:

  1. Защо търсачките правят това? Оттогава модифицирахме нашия софтуер, за да блокираме откриваеми потребителски агенти и им дадохме 404.

  2. Подходът за изпращане на имейл на връзка / ключ до клиентите правилен начин ли е да им позволи да проверят състоянието на своите поръчки, без да изискват влизане? Какво може да бъде алтернативно решение?

Благодаря!

Редактиране: Допълнение. Разглеждайки как други магазини се справят с това, виждам, че едно решение е да поискате номера на поръчката (който може да бъде част от връзката) и да поискате купувачът да въведе друго поле, като пощенски код, за да потвърди упълномощаването.

  • SE правят това, за да откриват нови и / или скрити страници. Можем да спорим дали това наистина е добра идея. Аз лично не го харесвам, но разбирам мисълта зад него. Второ, евентуално можете да проверите препращащия. SE ботовете няма да имат такъв, на който може да има имейл. В противен случай SE се държат добре и използват разпознаваемо име на агент. Въпреки това, бих помислил за 403 вместо за 404. Това би трябвало да държи тези връзки далеч от SERP.
  • Отлично предложение. Трябваше да помисля за това. Модифицирах нашата система, за да отговори с 403.
  • Имейл връзките ще изпращат препращач от уеб поща, но не и от приложения за клиент на поща, които работят извън браузъра.

В допълнение към обслужването на 403 на известни ботове за търсене, можете (и вероятно би трябвало) също така да настроите страниците за състоянието на поръчката да имат атрибут "noindex" (или чрез metatag или robots.txt). не се индексират и показват във всички резултати от търсенето.

  • Благодаря. Проверих и страницата вече съдържа това: <meta name='robots' content='noindex'>

е работил за вас: Charles Robertson | Искате ли да се свържете с нас?