URL 呈現的形式很多樣,例如以下幾個 URL 事實上都會開啟相同的頁面:
https://zeroplex.twhttps://zeroplex.tw/https://zeroplex.tw:443/https://zeroplex.tw/#note另外網址中的參數順序是沒有差異的。例如以下二個 URL 等義:
https://test.com?query=key&lang=enhttps://test.com?lang=en&query=key如果要寫 crawler 的話,最好先做 URL normalize 以後再來決定是否要處理,不然會花不少時間在重複的資料上。
另外有觀察到一些蠻討人厭的追蹤標籤,不影響結果,單純追蹤瀏覽行為。像是:
?fbclid=:從 Facebook 開啟連結後,參數會自動加入utm_source、utm_campaign 等:Google Analytics 用來記錄流量來源的一些參數協助建立網站平台,看到平台的 cron 是這樣跑的:
curl https://my.site/cron/update_catch.php curl https://my.site/cron/delete_unpaied_user.php
這樣樣做會出現問題:任何網路上的使用者都可以觸發 cron job。
若遇到惡意使用者去戳 update_catch.php,應該就可以作到 DoS 的效果。
比較好的作法,還是將 cron job 放在 web 沒有辦法 access 的路徑,再使用主機的程式去執行。例如:
/usr/bin/php /path/to/site/internal/cron/update_catch.php
Post/Redirect/Get (PRG) pattern 是一種處理表單資料的流程,可以防止使用者回上一頁、或是使用重新整理的方式重複送出表單資料。
再拿留言板舉例 (萬年題材 XD),假設在 form.html 填寫完表單,送出到資料到 post.php,而 post.php 處理資料後直接將結果顯示出來 (傳回 HTML),這個時候再瀏覽器按下「重新整理」按鈕,變會看到提示訊息,詢問是否要重送表單內容。
此時若重送表單資料,則會重新送出一模一樣的內容,若 post.php 沒有特別檢查,就會重複處理。很久以前開心農場就是用這種方法洗禮物的。
為了避免瀏覽器可以重新整理頁面,將資料處理的流程稍微做個調整:
post.php 寫法大致如下:
if(saveData($_POST)){
$status = 'ok';
}else{
$status = 'error';
}
header('Location: done.php?status=' . $status);由於使用 HTTP 3xx 重新導向,瀏覽器不會將 post.php 紀錄到瀏覽紀錄中,按下「上一頁」按鈕也是回到 form.html 而非 post.php,且 done.php 使用 HTTP GET 方式取得內容,所以重新整理頁面也不會重新送出表單內容。此流程按照三個步驟的 HTTP request 方式稱為 Post/Redirect/Get pattern。
PRG pattern 寫起來至少會有三個頁面要實作,也是挺麻煩的。若還要簡單一點的方式,那大概就是改用 AJAX 處理表單了吧。
Reference:
Post/Redirect/Get – Wikipedia, the free encyclopedia
http://en.wikipedia.org/wiki/Post/Redirect/Get