Ограничить доступ к вызовам ajax и блокировать сканеры и пауков

Question

было интересно, как кодировать файл сервера для вызовов ajax?,

пример:

Автомобили класса, имеют 2 функции

1. ответить свсе бренды

   вернуть $ database-> Listall («бренды», «cardb»); Я звоню с api.php? Mod = list

2. ответить со всеми автомобилями в возвращении бренда $ database-> Listall ('cars', 'cardb ', "WHERE brand = $ brand"); Я называю это с api.php? Mod = list & brand = kia

проблема в том, что Google перечисляет эти ссылки API в своем каталоге поиска, + пользователиМожно также получить доступ к этой странице самостоятельно (не через AJAX-вызов), так как я могу заблокировать это?

Answer 1

AJAX - это просто способ запросить страницу, которая будет возвращать упрощенный (xml?) Контент.

Блокировать Google
Используйте это на своем robots.txt и обслуживайте свой ajaxзапросы из папки ajax.

User-agent: *
Disallow: /ajax-folder/

Используйте _POST для запросов ajax и отправьте «секретный»
Отправьте ваши запросы AJAX вместе с «секретной» переменной ина запросы, у которых нет этой переменной, просто перенаправьте их на другую страницу.

Answer 2

1. Используйте robots.txt, чтобы блокировать пауков в поисковых системах. Некоторые роботы игнорируют это, но это простой способ вывести его из поисковых систем.
2. Если пользователь может получить к нему доступ в браузере, он может получить к нему доступ напрямую. Есть несколько способов заблокировать это, но я сомневаюсь, что это будет надежно.

Answer 3

Просто используйте токен при генерации вызова AJAX. Если токена нет, не подавайте его.

Answer 4

Ограничить доступ Google к api.php в файле robots.txt