1. الانتقال إلى HTTPS أثناء الترحيل إلى Shopify: بروتوكول HSTS ، 307 عمليات إعادة التوجيه ، والآثار المترتبة...
2. يصرخ الضفدع:
3. الزحف العميق:
4. ماذا يعني هذا بالنسبة لك

الانتقال إلى HTTPS أثناء الترحيل إلى Shopify: بروتوكول HSTS ، 307 عمليات إعادة التوجيه ، والآثار المترتبة على تحسين محركات البحث

بروتوكول HSTS ، 307 عمليات إعادة التوجيه ، والآثار المترتبة على تحسين محركات البحث

في بداية عام 2010 ، بدأت مُحسّنات محرّكات البحث تتحدث عن طبقة مآخذ التوصيل الآمنة (SSL) وتناقش الآثار التي قد تكون لها على أداء محرك البحث. كانت Google قد ألمحت إلى ضرورة لبعض الوقت ، ولكنها أعلنت رسميًا أن شهادات طبقة المقابس الآمنة ستصبح إلزامية في يناير 2017. يجب أن تستخدم مواقع الويب طبقة المقابس الآمنة لعدة أسباب تتجاوز الأمان - لقد أصدر Google Chrome عددًا من الطرق المختلفة التي ستعاقب بها غير -https للمواقع في المستعرض الخاص بهم ، مثل عرض علامة X حمراء يصعب تجاهلها أمام الموقع في المستعرض. ليست كبيرة لتجربة المستخدم.

كمحترف لكبار المسئولين الاقتصاديين بدوام كامل ، واجهت نصيبي العادل من هجرات HTTPS. أحد توصياتي الشائعة ك "الخطوة الأخيرة" في العملية هي إعداد HSTS (أمان النقل الصارم HTTP). هذا طلب تم تقديمه على مستوى المستعرض ، مما يضمن أن "تتذكر" المتصفحات دائمًا أن موقع الويب أصبح الآن HTTPS ، وألا يطلب أبدًا إصدار HTTP. تعد إضافة هذه الطبقة الإضافية طريقة أخرى لمنع المستخدمين ومحركات البحث والمتسللين من الوصول إلى إصدار HTTP لموقع الويب الخاص بك ، وهو ما سيجعلك عرضة للتنازلات الأمنية.

من الناحية الفنية ، فإن إعادة التوجيه التي تحدث داخل المستعرض عندما يكون الموقع ممكّنًا لـ HSTS مؤقتة - سترى 307 في لوحة شبكة Google Chrome.

من الواضح أن هناك بعض الالتباس حول 307s. كما يقول جون مولر في مشاركته بعنوان ، "دليل محرك البحث إلى 301 ، 302 ، 307 وإعادة التوجيه الأخرى)":

"307 عمليات إعادة التوجيه: انتظر ، أليس هذا إعادة توجيه من جانب الخادم؟ لا ، هذا هو متصفحك الذي يتنقل إليك بالفعل. إذا قمت بإعداد HTTPS ، 301 إعادة التوجيه من HTTP إلى HTTPS ، وتمكين HSTS ، عند محاولة الوصول إلى HTTP في متصفحك ، سيصل تلقائيًا إلى نسخة HTTPS ، ولكن يسجلها كإعادة توجيه 307. 307 هو كذبة :). "

بدون سياق يمكن أن يكون هذا مربكًا وغير واضح ، ولكن بعد مواجهة هذا الموقف بشكل مباشر ، أصبح هذا المنشور الآن منطقيًا وشاملًا. ومع ذلك ، لا أوافق على القول بأن 307 هو كذبة - هناك 307 إعادة توجيه تحدث ، لكنها تحدث على مستوى المتصفح ، لذلك لا داعي للقلق بشأن ذلك من جانب الخادم بالنسبة لكبار المسئولين الاقتصاديين.

لمزيد من الاستكشاف ، قمت بتشغيل نفس الصفحة من خلال مدقق رأس HTTP ، إعادة التوجيه هي 301.

لقد واجهت هذه المشكلة مؤخرًا مع عميل يقوم بنقل موقع الويب الخاص به من غير http إلى HTTPS على النظام الأساسي Shopify ، والذي يمكّن بروتوكول HSTS. مثل أي مُحسّنات محرّكات البحث الجيدة ، بمجرد ترحيل الموقع ، أخذت على الفور إلى Screaming Frog للزحف إلى عناوين URL القديمة التي جمعتها لخطة 301 الخاصة بي. وكانوا هناك ، مجموعة كاملة من 307s - صوت الإنذارات!

ومع ذلك ، فقد تم ترميز عمليات إعادة التوجيه هذه على أنها 301s من خلال النظام الأساسي Shopify. الأماكن الوحيدة التي أبلغت عن 307s هي Google Chrome و Screaming Frog. ركضت الموقع من خلال Deep Crawl ورأيت 301s فقط. لذلك ، بدأت في تشكيل نظريتي القائلة بأن Screaming Frog يزحف إلى مواقع الويب عن كثب لمعرفة كيفية قيام المتصفح ، بينما يزحف Deep Crawl على مستوى رأس HTTP. عند إجراء مزيد من التحقيقات ، أكدت أن Screaming Frog لا يقوم بتخزين بروتوكول HSTS مؤقتًا ، لذلك في كل مرة يقومون فيها بالضغط على صفحة HTTP ، يتم إعادة توجيه 307 مرة أخرى.

لقد تواصلت لدعم كلا الأدوات وتلقيت الرد التالي:

يصرخ الضفدع:

"نظرًا لأنه يتتبع الزاحف بطبيعته سلوكًا مختلفًا عن المستعرض ، فنحن لا ننقل معلومات الإحالة عندما يزور العنكبوت الارتباطات التي يعثر عليها في الصفحة. كما أننا لا نقوم" بتخزين "مؤقت لبروتوكول HSTS ولا نطلب سوى طلبات HTTPS."

في الأساس ، ما يقوله Screaming Frog هنا هو أنه على الرغم من أن برنامج الزاحف لا يتصرف تمامًا مثل المستعرض ، إلا أنه ما زال يقدم نفس الطلبات التي يريدها المستعرض ، وهذا هو السبب في أننا نشاهد رموز حالة 307 هذه. ولأنهم لا يقومون بتخزين ذاكرة التخزين المؤقت للبروتوكول ، فإنهم يقومون بطلب HTTPs في كل مرة ، مما يؤدي إلى إعادة التوجيه المؤقت من HTTP إلى HTTPS.

الزحف العميق:

" نقوم باستخراج رمز إعادة التوجيه من رأس الاستجابة عندما تعود الصفحة من الخادم. لذا ، إذا كان الرقم 301 الخاص به ، فيُبلغ عنه بالرقم 301 ، وإذا كان عنوان استجابة HSTS نرسله في" الصفحات في HSTS " أبلغ عن."

لذلك ، نحن على صواب في التأكد من أن Deep Crawl يقدم طلبات على مستوى الرأس. لذلك ، بالرغم من وجود بعض الأسباب لاستخدام كل من Screaming Frog و Deep Crawl للحصول على فهم كامل ودقيق للصحة التقنية لموقع الويب الخاص بك ، في هذه الحالة ، كان رأس استجابة الخادم هو العنصر الوحيد الذي كنا مهتمين به وساعدنا Deep Crawl لفهم كامل لشدة هذا الوضع.

ماذا يعني هذا بالنسبة لك

307 عمليات إعادة التوجيه في ترحيل موقع يجب أن تكون مدعاة للقلق. ومع ذلك ، إذا كان الترحيل يتضمن الانتقال من HTTP إلى HTTPS وتمكين بروتوكول HSTS ، فتأكد من فحص جميع صفحاتك باستخدام مدقق رأس HTTP أو أداة Deep Crawl ، بالإضافة إلى Screaming Frog ، قبل الانتقال إلى أي استنتاجات. هذا سيوفر لك ساعات من الذعر وإرسال رسائل البريد الإلكتروني "إنذار خاطئ" للعملاء والمطورين.

اعتقدت أنه سيكون من المفيد مشاركة هذه التجربة ونتائجنا مع مجتمع مُحسّنات محرّكات البحث ، حيث لم أتمكن في ذلك الوقت من العثور على العديد من الموارد التي تتناول هذا الحدث مباشرةً.