Google 是否索引 HTTPS ASP.NET 页面？答案

【问题标题】：Does Google index HTTPS ASP.NET pages?Google 是否索引 HTTPS ASP.NET 页面？
【发布时间】：2010-04-23 17:14:25
【问题描述】：

我有一个所有页面都使用 HTTPS 的在线应用程序。我有 3 个问题：

Google 是否索引 HTTPS 页面？
我有一个受密码保护的单一 ASP.NET 页面（使用 HTTPS）。密码保护基本上是通过一个 Session 对象来实现的。输入正确密码后，它会隐藏登录面板并显示包含敏感数据的同一页面。此页面是否已被 Google 索引？
我有一个安全文件夹，我实现了表单身份验证。文件夹中的所有页面也使用 HTTPS。此文件夹中的页面是否已被 Google 索引？

感谢您的帮助，

尼亚子

【问题讨论】：

【解决方案1】：

如果页面受密码保护，并且您已正确实施，则 Googlebot 将无法访问它们。与任何其他网络客户端一样，他们仍然需要密码，据我所知，Googlebot 不会尝试授权。

另外，需要明确的是，HTTPS 提供加密，而不是身份验证。这意味着数据在您的服务器和客户端之间被加密，这确保没有人可以在中间捕获数据并查看或修改它。但是，除非您使用身份验证机制保护对该数据的访问，否则任何人仍然可以查看它。

【讨论】：

你好丹尼尔。感谢你的回复。我有 2 种不同类型的密码保护页面。第一种类型是表单身份验证所包含的文件夹中的页面。第二种类型有点不同。当您点击页面时，它会询问密码。如果密码正确，代码将隐藏 DIV 询问密码并显示另一个显示敏感数据的 DIV。两者都足够安全而不被索引吗？再次感谢。
第一个是，第二个绝不是 - 这适用于每个人，而不仅仅是搜索引擎机器人。第二个实际上永远不会受到密码保护，因为任何知道如何“查看源代码”的人都可以查看包含敏感数据的 div。
假设第二种情况的页面是Test.aspx。它有 2 个 DIV。两个 DIV 都有带有 ID 的 runat=server，比如 divPswd 和 divData。默认情况下 divPswd.Visible == true 和 divData.Visible == false。 Test.aspx 不使用 CSS 来隐藏和显示 DIV，而是使用 .NET 框架中的 Visible 属性。当用户在 divPswd 中正确输入密码时，按钮事件设置 divPswd.Visible == false 和 divData.Visible == true，页面链接仍然显示“Test.aspx”，并显示 divData 中的数据。在这种情况下，divData 中的数据是否仍可被搜索引擎索引？
那么不，只要在身份验证之前它没有以任何形式呈现到页面上，它就不应该被索引。虽然这种做法仍然很臭，但这是另一个话题。
谢谢丹尼尔。页面还使用 Session 变量来确保单击按钮事件以检查密码输入。

【解决方案2】：

我有一个部分答案：

1) 是的，Google 可以索引 HTTPS 页面

2) 对此不确定，但您始终可以将其放在 robots.txt 文件中以确保它未被编入索引。

3) 如果它在表单身份验证之后，那么谷歌应该无法索引它

【讨论】：