Development #12577
code de suivi vs Google vs GET/POST
Début:
14 juillet 2016
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Description
DOCUMENT_URI '/code/TLNFPNKV/load' [...] HTTP_USER_AGENT 'Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)'
Avoir l'URL appelable ainsi c'est utilisé depuis Combo mais c'est moche que ça se retrouve accédé par Google.
Fichiers
Révisions associées
Historique
Mis à jour par Thomas Noël il y a presque 8 ans
Juste pour dire que Google vient dessus parce que c'est un lien envoyé par mail (et Google sniffe les mails).
Ce que j'imaginerais :- ajouter un blocage de /code/ dans le robots.txt
- et quid d'un filtrage sur certains user-agent ? (sur des mots comme "googlebot" je pense qu'on n'aura pas de faux positif) ?
Mis à jour par Frédéric Péters il y a presque 8 ans
Yep, et il y a déjà un is_bot() dans qommon/logger.py. Pour le robots.txt je ne suis pas sûr que ça suffise quand Google est en mode lecture de mails.
Mis à jour par Frédéric Péters il y a plus de 7 ans
Pour mémoire, la trace à l'origine n'existe plus (corrigée dans #12571), le sujet ici c'est que Google va se trouver pouvoir indexer les données privées.
Mis à jour par Frédéric Péters il y a plus de 7 ans
- Fichier 0001-forms-don-t-allow-bots-to-load-formdata-via-tracking.patch 0001-forms-don-t-allow-bots-to-load-formdata-via-tracking.patch ajouté
- Statut changé de Nouveau à En cours
- Patch proposed changé de Non à Oui
Mis à jour par Frédéric Péters il y a plus de 7 ans
- Statut changé de En cours à Résolu (à déployer)
commit e822f03d9e13a2fe8ef0105ab45c7a41b946ad1b
Author: Frédéric Péters <fpeters@entrouvert.com>
Date: Mon Aug 15 15:12:43 2016 +0200
forms: don't allow bots to load formdata via tracking codes (#12577)
forms: don't allow bots to load formdata via tracking codes (#12577)