如何验证网站的所有权？

Question

例如，Google 网站管理员控制台通过要求网站所有者上传具有特定名称的文件来实现此目的。其他服务也使用相同的方法。

是否有任何理由不通过简单地要求人们通过单击发送到该特定域下的电子邮件的电子邮件来确认来验证所有权？ （前提是该网站不泄露用户的电子邮件地址，例如 gmail 等）

Answer 1

因为这是查明该人是否拥有相关网站控制权的最直接且 100% 万无一失的方法。

域“下”的电子邮件地址可以属于管理员，而站点实际上由开发人员管理。

此外，许多人使用匿名注册，在这种情况下，电子邮件将发送到注册商地址（尽管它通常会转发到您的真实地址或至少通知您）。

Answer 2

我拥有 GMail 帐户并不意味着我拥有 gmail.com 域。就像“开发者艺术”所说，上传文件表明您有权访问该域的网络托管部分。

Answer 3

除非您以某种方式修改网站，否则他们怎么知道您是该域中负责该网站的人？我有一个公司电子邮件地址 - 这并不意味着我对公司网站负责。

Answer 4

我可以使用您提出的验证技术来证明我“拥有”Yahoo、Hotmail、Gmail 和许多其他公司。对于从事网络工作的人来说，将文件上传到服务器有什么困难呢？

Answer 5

我认为其意图是，“如果您拥有该网站，请将此验证文件放在您网站的根目录中。”一旦验证系统看到该文件，所有权就得到验证。至少，它确认了发布到站点根文件夹的能力。如果您的用户没有这种期望，您可能会因为您没有正确验证所有权而暴露在别人的网站上进行恶意活动的风险。在法律界，我们称之为“尽职调查”。

电子邮件……你知道，我不断收到来自我没有账户的银行、英国彩票的消息，甚至还有来自尼日利亚的一个人的消息。它们看起来是真实的。现在想来，也许我应该将他们所有的电子邮件转发给对方。彩票人和尼日利亚人可以将所有的钱存入假银行账户。垃圾邮件问题解决了！