HTTP安全-网址URL劫持

网址URL劫持

从网址A 做一个302 重定向到网址B 时，主机服务器的隐含意思是网址A 随时有可能改主意，重新显示本身的内容或转向其他的地方。
大部分的搜索引擎在大部分情况下，当收到302 重定向时，一般只要去抓取目标网址就可以了，也就是说网址B。
如果搜索引擎在遇到302 转向时，百分之百的都抓取目标网址B 的话，就不用担心网址URL 劫持了。
问题就在于，有的时候搜索引擎，尤其是Google，并不能总是抓取目标网址。
比如说，有的时候A 网址很短，但是它做了一个302 重定向到B 网址，而B 网址是一个很长的乱七八糟的URL 网址，甚至还有可能包含一些问号之类的参数。很自然的，A 网址更加用户友好，而B 网址既难看，又不用户友好。这时Google 很有可能会仍然显示网址A。由于搜索引擎排名算法只是程序而不是人，在遇到302 重定向的时候，并不能像人一样的去准确判定哪一个网址更适当，这就造成了网址URL 劫持的可能性。也就是说，一个不道德的人在他自己的网址A 做一个302 重定向到你的网址B，出于某种原因， Google 搜索结果所显示的仍然是网址A，但是所用的网页内容却是你的网址B 上的内容，这种情况就叫做网址URL 劫持。你辛辛苦苦所写的内容就这样被别人偷走了。302 重定向所造成的网址URL 劫持现象，已经存在一段时间了。
解读：也就是说，返回302重定向的时候，有些搜索引擎可能认为重定向的网址不够友好（拼写凌乱，参数复杂等等），网址没有改变，但是显示的页面已经是重定向之后的内容了。
就像从网站A（网站比较烂）上做了一个302跳转到网站B（搜索排名很靠前），这时候有时搜索引擎会使用网站B的内容，但却收录了网站A的地址，这样在不知不觉间，网站B在为网站A作贡献，网站A的排名就靠前了。
301跳转传递权重。网页A用301重定向转到网页B，搜索引擎可以肯定网页A永久性改变地址，或者说实际上不存在了，搜索引擎就会把网页B当做唯一有效的目标。这是搜索引擎唯一推荐的不会产生怀疑的转向方法，最重要的是，网页A累积的页面权重被传到网页B。做301转向目前Google会传递大部分网址权重，但不是百分之百权重。百度会传递所有权重。Google对301的识别、反应、完成权重传递，需要1-3个月的时间。百度对301处理则比较保守，新旧URL会同时存在于数据库很长的时间，经常看到做了301转向一年的URL还出现在百度结果中.而302重定向很容易被搜索引擎误认为是利用多个域名指向同一网站，那么你的网站就会被封掉，罪名是“利用重复的内容来干扰Google搜索结果的网站排名”。
301为什么不会被劫持
解决方法：尽量用301替代302
网址劫持