我最近收到了一封来自Google的电子邮件，表示他们将要禁止我的AdSense帐户，因为我使用自己的Google AdSense代码请求向他们发送了个人身份信息。 它说约有1％的来自我网站的请求有一个推荐人：

some_user@my_website.com/some/subpage

他们认为some_user@my_website.com是PII（即使它可以完全由abcd1234@my_website.com组成）。 更多信息，请访问： https ： //support.google.com/adsense/answer/6163366？hl = zh_CN 。

我从来没有链接到这种types的url（我使用的唯一forms是my_website.com/some/subpage），但我猜我的用户有时会手动input（因为我的网站提供的产品是电子邮件服务，这似乎是合理的通过一些逻辑）。

我认为some_user@my_website.com/some/subpage的URI是合法的，因为http basic auth允许像这样指定用户。 当我手动input到Firefox时，some_user @从地址栏中消失，但是在Firebug的Net面板中，我可以看到所有文件确实是从some_user@my_website.com/some/subpage请求的，Google也是这么看的。

Rails 3，Authlogic，NGINX和HTTP基本authentication不能很好地结合在一起

Apache 2.2redirect到SSL *然后* auth（解决scheme<但它是废话？）

如何使用HTML5audio播放器以基本身份validation播放HTTPS安全audiostream

Apache2 – 授权用户使用BasicAuth而不是本地子网外的用户

是否有可能在Apache2中有两个密码文件？

我虽然认为这是一个暴力解决scheme，甚至像这样：

if uri contains '@': redirect to my_website.com

会做。

我正在使用NGINX / UWSGI / Python粘贴+ JS。 我试图在服务器端和JS中实现上述条件，但是我的URI总是说my_website.com/some/subpage，即使我手动将some_user@my_website.com/some/subpage放在浏览器地址栏中。

我也尝试在NGINX中configurationbasic_auth，禁止提供任何用户，但不起作用。

我如何摆脱这些要求？ 如何在JS中获得FULL URI（with some_user @）？ 我试过document.URI和window.location.href但他们不包含用户部分…

NGINX基本authentication – redirect到401authentication错误的主页

如何使用Glassfish实现基本身份validation？

使用tomcat基本身份validation从Web应用程序注销

基本身份validation和智威汤逊

HttpClientBuilder的基本身份validation

通过检查window.location.href显然可以检测URI中user @ part的存在。 我之前没有注意到它，因为window.location.href只在基于Webkit的浏览器（例如Chrome，Opera，Safari）中包含user @而不在Firefox中 ！

为了解决这个问题，我添加了一个在JS + JS重定向到一个没有用户[：密码] @的URL的检查。

希望谷歌使用相同的变量来找出广告请求的引用，所以它只能从Webkit浏览器获得PII，并修复Webkit足够。 会及时向大家发布。