我最近收到了一封来自Google的电子邮件,表示他们将要禁止我的AdSense帐户,因为我使用自己的Google AdSense代码请求向他们发送了个人身份信息。 它说约有1%的来自我网站的请求有一个推荐人:
some_user@my_website.com/some/subpage
他们认为some_user@my_website.com是PII(即使它可以完全由abcd1234@my_website.com组成)。 更多信息,请访问: https : //support.google.com/adsense/answer/6163366?hl = zh_CN 。
我从来没有链接到这种types的url(我使用的唯一forms是my_website.com/some/subpage),但我猜我的用户有时会手动input(因为我的网站提供的产品是电子邮件服务,这似乎是合理的通过一些逻辑)。
我认为some_user@my_website.com/some/subpage的URI是合法的,因为http basic auth允许像这样指定用户。 当我手动input到Firefox时,some_user @从地址栏中消失,但是在Firebug的Net面板中,我可以看到所有文件确实是从some_user@my_website.com/some/subpage请求的,Google也是这么看的。
Rails 3,Authlogic,NGINX和HTTP基本authentication不能很好地结合在一起
Apache 2.2redirect到SSL *然后* auth(解决scheme<但它是废话?)
如何使用HTML5audio播放器以基本身份validation播放HTTPS安全audiostream
Apache2 – 授权用户使用BasicAuth而不是本地子网外的用户
是否有可能在Apache2中有两个密码文件?
我虽然认为这是一个暴力解决scheme,甚至像这样:
if uri contains '@': redirect to my_website.com
会做。
我正在使用NGINX / UWSGI / Python粘贴+ JS。 我试图在服务器端和JS中实现上述条件,但是我的URI总是说my_website.com/some/subpage,即使我手动将some_user@my_website.com/some/subpage放在浏览器地址栏中。
我也尝试在NGINX中configurationbasic_auth,禁止提供任何用户,但不起作用。
我如何摆脱这些要求? 如何在JS中获得FULL URI(with some_user @)? 我试过document.URI和window.location.href但他们不包含用户部分…
NGINX基本authentication – redirect到401authentication错误的主页
如何使用Glassfish实现基本身份validation?
使用tomcat基本身份validation从Web应用程序注销
基本身份validation和智威汤逊
HttpClientBuilder的基本身份validation
通过检查window.location.href显然可以检测URI中user @ part的存在。 我之前没有注意到它,因为window.location.href只在基于Webkit的浏览器(例如Chrome,Opera,Safari)中包含user @而不在Firefox中 !
为了解决这个问题,我添加了一个在JS + JS重定向到一个没有用户[:密码] @的URL的检查。
希望谷歌使用相同的变量来找出广告请求的引用,所以它只能从Webkit浏览器获得PII,并修复Webkit足够。 会及时向大家发布。