我最近收到一封来自Google的电子邮件,称他们将禁止我的AdSense帐户,因为我正在发送个人身份信息通过我的Google AdSense标记请求向他们发送。它说,从我的网站的请求大约1%的人的引荐:有两次来自URL的用户请求导致Google AdSense发出“政策违规通知”
[email protected]_website.com/some/subpage
,他们认为[email protected]_website.com是PII(即使它可以完全由[email protected]_website.com)。更多信息请见:https://support.google.com/adsense/answer/6163366?hl=en。
我从来没有链接到这种类型的URL(我使用的唯一形式是my_website.com/some/subpage),但我猜我的用户有时会手动输入它(因为产品方面我的网站提供电子邮件服务,一些逻辑看起来似乎是合理的)。
我认为[email protected]_website.com/some/subpage的URI是合法的,因为http basic auth允许指定这样的用户。当我手动输入到Firefox时,some_user @从地址栏中消失,但在Firebug的Net面板中,我可以看到所有文件确实是从[email protected]_website.com/some/subpage请求的,Google也是如此。
我虽然,作为一个蛮力解决方案,即使是这样的:
if uri contains '@':
redirect to my_website.com
会做。
我在使用NGINX/UWSGI/Python Paste + JS。我试图在服务器端和JS中实现上述条件,但是即使我手动将[email protected]_website.com/some/subpage手动放置在浏览器地址栏中,我的URI也总是会说my_website.com/some/subpage。
我也尝试在NGINX中配置basic_auth来禁止提供任何用户,但不起作用。
我该如何摆脱这些要求? 如何在JS中获得FULL URI(with some_user @)?我试过document.URI和window.location.href,但它们不包含用户部分...