Stavo provando a creare un blog da me, e mi chiedevo quanto fosse sicuro e google-friendly...
Qual è il vostro parere?
Ecco una descrizione su come "ragiona".
L'home page del blog presenta i primi 100 caratteri degli ultimi 10 articoli, cliccando su un apposito tasto, è possibile vedere i 10 precedenti. Questo grazie al metodo GET, attraverso il quale l'URL trasmette l'intervallo di articoli da visualizzare (e.g. page=1 mostra i 10 articoli più recenti, page=2 i 10 successivi e così via).
Cliccando su un tasto vicino alle prime parole di ogni articolo, è possibile visualizzarlo interamente: l'utente viene indirizzato ad una pagina che si occupa di leggere, sempre tramite GET, l'ID dell'articolo e il suo titolo e di estrarne il testo completo.
I commenti vengono estratti con un'istruzione che viene eseguita ogni 500 millisecondi, in modo da garantire che siano sempre aggiornati.
Ho sentito dire che il metodo GET può essere oggetto di attacco... Io pensavo di bloccare, magari utilizzando un cookie, una sessione, oppure salvando gli ip e confrontandoli, le richieste superiori alle (la butto lì) 60 ogni minuto, facendo apparire un confirm che richiede la risoluzione di un codice captcha per continuare, ma ho paura che in questo modo bloccherei anche i bot "legittimi"... Cosa mi consigliate?
Qual è il vostro parere?
Ecco una descrizione su come "ragiona".
L'home page del blog presenta i primi 100 caratteri degli ultimi 10 articoli, cliccando su un apposito tasto, è possibile vedere i 10 precedenti. Questo grazie al metodo GET, attraverso il quale l'URL trasmette l'intervallo di articoli da visualizzare (e.g. page=1 mostra i 10 articoli più recenti, page=2 i 10 successivi e così via).
Cliccando su un tasto vicino alle prime parole di ogni articolo, è possibile visualizzarlo interamente: l'utente viene indirizzato ad una pagina che si occupa di leggere, sempre tramite GET, l'ID dell'articolo e il suo titolo e di estrarne il testo completo.
I commenti vengono estratti con un'istruzione che viene eseguita ogni 500 millisecondi, in modo da garantire che siano sempre aggiornati.
Ho sentito dire che il metodo GET può essere oggetto di attacco... Io pensavo di bloccare, magari utilizzando un cookie, una sessione, oppure salvando gli ip e confrontandoli, le richieste superiori alle (la butto lì) 60 ogni minuto, facendo apparire un confirm che richiede la risoluzione di un codice captcha per continuare, ma ho paura che in questo modo bloccherei anche i bot "legittimi"... Cosa mi consigliate?
Ultima modifica:
