Popis:„Hezká“ URL jsou součástí většiny moderních webových aplikací. I v jejich implementaci se lze ale dopustit mnoha chyb. Jednou z nich je například reflektování URL, které protivníkovi umožní zaindexovat na Google neexistující URL adresy a tím znepřístupnit cílový web části uživatelů.
Nemalé procento aplikací, které používají „hezká“ URL, obsahují v adresách nejen název článku, nebo produktu, ale také jeho ID, pro jeho jednoznačnou identifikaci. Samotný text, který se v adrese nachází vedle ID, je ale mnohdy ignorován, protože je použit pouze pro vylepšení SEO. Samotná aplikace pro identifikaci požadovaného obsahu ovšem potřebuje znát z adresy pouze ID. Co se tedy stane, pokud tento text přepíšete svým vlastním?
Pokud bude aplikace změnu textu ignorovat, protože uvedený údaj k ničemu nepotřebuje a vrátí vám vyžádaný obsah na základě ID, pak je možné přesvědčit Google k zaindexování neexistujících adres na Vašem webu, které budou obsahovat vulgární výrazy. To může odradit od kliknutí na odkaz potencionální zákazníky, nebo jim mohou být Vaše stránky odepřeny díky použití nástrojů pro filtrování obsahu.
Pokud používáte výše popsaná „hezká“ URL obsahující ID požadovaného obsahu, neměla by vám být lhostejná hodnota řetězce, která není pro samotnou činnost aplikace důležitá. Vždy byste měli zkontrolovat, zda tato hodnota odpovídá očekávané hodnotě pro konkrétní ID a v případě, že je odlišná, měli byste provést přesměrování na správnou adresu.
