Javascript HTTPS页面上带有Backbone.js的购物车问题？

只是想知道使用Backbone.js构建购物车是否会有任何问题，更具体地说，使用HTTPS上的hash-bang是否会有任何安全问题

我想我也可以通过AJAX发布信用卡详细信息，对吗

干杯

您仍然需要robots.txt来防止URL被索引。

#

（hashbang）与

#

（hash）相反，它提供了一种通过url片段对站点进行索引的方法。禁止使用的说明如下所示。实际上，你可能不必担心它，因为谷歌的爬虫程序没有经过身份验证，也不会对错误进行索引。但是如果安装了Google工具栏，在Google确定URL+片段不会被索引之前，带有片段的URL可能会被发送到Google。为了简化事情，您可以使用

#

而不是

#登录后；深度链接将不会被索引

如果一个请求是通过HTTPS发出的，那么不管它是否是AJAX，它都是加密的。如果主干模型url以https://开头，它将加密发送或失败。从网络窃听的角度来看，这与在没有AJAX的情况下发布相同

---

1.SEO可以，但使用Hashbang不会有安全问题，对吗。很好，所以我可以用AJAX构建一个完整的购物车，而不用担心安全性hashbang的发明是因为使用hash片段下拉的AJAX内容没有索引。如果您不想将其编入索引，就不用麻烦使用hashbang。如果你想让你的网站的一部分使用hashbang进行索引，你可以选择robots.txt（如果你不想让/projects和/people被索引，你可能只需要列出路径，比如

Disallow://*\u-escaped\u-fragment\u-projects

和

Disallow://*\u-escaped\u-fragment\u-people

，或者你可以相信谷歌工具栏和类似的工具不会有问题，除非你使用谷歌文档风格的秘密URL。去吧ogle Doc风格的秘密URL（谷歌没有发明它，只是以它为例）是URL是保密的，但内容可以在URL本身之外无需任何身份验证即可访问的URL。robots.txt中不允许使用这些URL；否则Google Toolbar或类似工具可能会将URL发送到Google，Google可能会将内容拉下来并对其编制索引。如果URL需要cookie身份验证才能访问，则无法执行此操作恢复。