将 Google 网站管理员工具验证文件部署到多个环境是否安全?
Is it safe to deploy a Google Webmaster Tools verification file to multiple environments?
一位客户想在他的网站上使用网站管理员工具,因此我们必须将验证文件添加到网站根目录。
我们为此站点使用 TeamCity 设置进行了持续构建,因此为了确保该文件将存在,我将该文件添加到部署包中。因为我们设置了 DTAP 环境,这意味着它将部署到多个环境。
将文件部署到多个环境是否安全或明智,或者我是否应该在配置中编写一些逻辑以将文件排除在部署到其他环境之外?
所有站点的验证都将连接到 created/downloaded 该验证文件的 Google 帐户(即您将无法从网站管理员 tools/search 中删除该帐户无需重新验证的控制台帐户)。坦率地说,当我换工作并且不得不交出我的 Google 帐户时,我才意识到这一点,因为验证与该帐户相关联(有点麻烦,因为这让我失去了与该帐户相关的所有 Google 认证)。
除此之外没有问题 - 您将能够为上传文件的每个页面创建一个 WMT 帐户(验证文件是每个 Google 帐户创建一次,而不是每个受监控的站点) ,所以如果那是你想要的,你应该没问题。
如果设置正确(即根据 Google 文档部署代码),GA/GTM 管理员可以在页面验证中完成 Analytics 或跟踪代码管理器帐户,无需验证文件。
您必须在您的生产环境中部署此文件。
但您也可以将此文件部署到 development、test 和 acceptance 环境。例如,您可以针对此文件的可用性、与 url 路由等的冲突添加一些测试。如果您的开发、测试和验收设置正确,则不会存在安全风险。因此,请确保生产以外的环境正确完成:可能 robots.txt,无索引标签,可能是基本授权。
一位客户想在他的网站上使用网站管理员工具,因此我们必须将验证文件添加到网站根目录。 我们为此站点使用 TeamCity 设置进行了持续构建,因此为了确保该文件将存在,我将该文件添加到部署包中。因为我们设置了 DTAP 环境,这意味着它将部署到多个环境。
将文件部署到多个环境是否安全或明智,或者我是否应该在配置中编写一些逻辑以将文件排除在部署到其他环境之外?
所有站点的验证都将连接到 created/downloaded 该验证文件的 Google 帐户(即您将无法从网站管理员 tools/search 中删除该帐户无需重新验证的控制台帐户)。坦率地说,当我换工作并且不得不交出我的 Google 帐户时,我才意识到这一点,因为验证与该帐户相关联(有点麻烦,因为这让我失去了与该帐户相关的所有 Google 认证)。
除此之外没有问题 - 您将能够为上传文件的每个页面创建一个 WMT 帐户(验证文件是每个 Google 帐户创建一次,而不是每个受监控的站点) ,所以如果那是你想要的,你应该没问题。
如果设置正确(即根据 Google 文档部署代码),GA/GTM 管理员可以在页面验证中完成 Analytics 或跟踪代码管理器帐户,无需验证文件。
您必须在您的生产环境中部署此文件。
但您也可以将此文件部署到 development、test 和 acceptance 环境。例如,您可以针对此文件的可用性、与 url 路由等的冲突添加一些测试。如果您的开发、测试和验收设置正确,则不会存在安全风险。因此,请确保生产以外的环境正确完成:可能 robots.txt,无索引标签,可能是基本授权。