HTTPS 页面上带有 Backbone.js 的购物车有问题吗？

Question

只是想知道使用 Backbone.js 构建购物车是否会出现任何问题，更具体地说，通过 HTTPS 使用 hash-bangs 是否存在任何安全问题？

另外我想我可以通过 AJAX 发布信用卡详细信息，对吗？

干杯，

Answer 1

1. 您仍然需要 robots.txt 来防止您的网址被编入索引，即使您使用的是 HTTPS。与 #（散列）相反，#!（hashbang）提供了一种通过 url 片段对站点进行索引的方法。有关禁止的说明，请参阅有关为 hashbang 建立索引的 Google 页面。在实践中，您可能不必担心它，因为谷歌的爬虫没有经过身份验证，并且不会索引错误。但是，如果安装了 Google 工具栏，则在 Google 确定 URL+片段不会被索引之前，带有片段的 URL 可能会发送给 Google。为了简化操作，您可以在登录后使用 # 而不是 #!； # 深层链接不会被编入索引。

2. 如果请求是通过 HTTPS 发出的，则无论是否是 AJAX，都会对其进行加密。如果您的主干模型 url 以 https:// 开头，它将加密发送或失败。从网络窃听的角度来看，这与不使用 AJAX 进行发布是一样的。