• User

    status redirect aree protette

    Ciao a tutti,
    ho una perpresslità riguardo l'uso del corretto redirect status code da utilizzare sul alcune pagine di un sito al quale sto lavorando.

    Le pagine del sito, che sono accessibili solo agli utenti loggati, hanno un redirect con status code 302 che riporta ad una pagina noindex,nofollow.

    Gli utenti non loggati e quindi anche i vari bot, seguirebbero il redirect; per far comprendere loro meglio la situazione, cioè che le pagine fanno parte di un'area protetta, che redirect code dovrei usare? Va bene il 302 che uso al momento?

    Grazie


  • Moderatore

    Ciao spartaseventy,

    @spartaseventy said:

    ho una perpresslità riguardo l'uso del corretto redirect status code da utilizzare sul alcune pagine di un sito al quale sto lavorando.

    Le pagine del sito, che sono accessibili solo agli utenti loggati, hanno un redirect con status code 302 che riporta ad una pagina noindex,nofollow.

    Gli utenti non loggati e quindi anche i vari bot, seguirebbero il redirect; per far comprendere loro meglio la situazione, cioè che le pagine fanno parte di un'area protetta, che redirect code dovrei usare? Va bene il 302 che uso al momento?
    **Risposta breve:
    **
    Va bene il 302 che usi adesso.

    **Risposta un po' più articolata:
    **
    Nota: parlo in particolare di Google.
    Se vedi la documentazione di Google sui response code https://support.google.com/webmasters/answer/40132?hl=it lo status code "403 Unauthorized" è citato come possibile soluzione per pagine soggette ad autenticazione - presupponendo di non usare redirect alcuno - ma è uno scenario non applicabile normalmente: se p.es. usi IE apparirebbe la finestra di login delle credenziali di accesso fornita dal sistema operativo (dipende anche dalle impostazioni del browser); difficile integrarvi la propria autenticazione basata su web form, così la soluzione normalmente adottata è quanto hai descritto: un redirect 302 a una pagina di login (normalmente messa a noindex), che dopo l'autenticazione re-direziona verso la risorsa originariamente richiesta.

    In teoria è possibile la pagina venga indicizzata - anche se non crawlata - da Google, ma di solito non capita (a meno che non vi siano link esterni a puntarla).
    Ho l'impressione Google sia in grado di riconoscere i redirect verso pagine di login e le pagine di login in generale, e capire che gli URL richiesti prima del redirect facciano parte di un'area non pubblica non di interesse per la SERP. Su questo punto è però un mio inferire, non ho mai trovato conferme ufficiali alla mia osservazione.

    Spero d'esserti stato utile


  • User

    Grazie Federico per la risposta articolata.

    Se i miei redirect 302 invece di portare ad un pagina per effettuare il login portassero ad una pagina con il meta noindex,nofollow cambierebbe qualcosa sul tuo ragionamento.

    Per essere un pò più chiaro, le pagine col redirect, sono le pagine successive ad un carrello ecommerce, per le quali bisogna essere necessariamente loggati.


  • Moderatore

    @spartaseventy said:

    Se i miei redirect 302 invece di portare ad un pagina per effettuare il login portassero ad una pagina con il meta noindex,nofollow cambierebbe qualcosa sul tuo ragionamento.
    Per essere un pò più chiaro, le pagine col redirect, sono le pagine successive ad un carrello ecommerce, per le quali bisogna essere necessariamente loggati.
    Se le pagine cui giungi tramite 302 sono raggiungibili solo previa autenticazione, ciò vale anche per il bot di un motore di ricerca: non potrà mai accedervi, e in tale caso la presenza o meno del noindex è ininifluente perché non potrà mai vederla.

    ciao


  • User

    Grazie, chiarissimo