В приложении angularjs страница index.html
выполняется, когда пользователь вводит mydomain.com
в свой веб-браузер. Но на странице есть страницы с клиентской стороны, включая index_firstinclude.html
. Но в приложении есть отверстие, потому что любой пользователь (или веб-браузер spider bot) может видеть непреднамеренный контент, если они набирают mydomain.com/index_firstinclude.html
в свой браузер. Это может привести к автоматическим связям с непреднамеренными включениями URL-адресов из поисковых систем и других сайтов. Как я могу убедиться, что пользователь НЕ может видеть содержимое index_firstinclude.html
если они набирают mydomain.com/index_firstinclude.html
в своем браузере?
Вот index.html
:
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title></title>
<link rel="stylesheet" type="text/css" href="resources/css/my.css">
</head>
<body ng-app="myApp">
<script src="js/lib/angular.js"></script>
<script type="text/javascript" src="myController.js"></script>
<div ng-controller="myController">
<table width=100%>
<tr>
<td align="center">
<div ng-include="'index_firstinclude.html'"></div>
</td>
</tr>
</table>
</div>
</body>
</html>
В вашем примере кода вы включаете index_firstinclude.html на свою главную страницу, чтобы контент был виден посетителям сайта и тем ботам, которые обрабатывают сайты javascript. Вы можете отключить загрузку определенных файлов для определенных пользовательских атак путем настройки вашего веб-сервера. Кроме того, если есть страницы с контентом только для авторизованных пользователей, вы можете обслуживать их с проверкой полномочий на стороне сервера.