Сообщений в теме: 15

[topins]

 

Не уверен, как поисковые системы находят заказы, если они при не авторизированном пользователе, на сколько я понимаю, нигде на сайте не выводятся. 

 

Для верности можете сделать так:

 

Зайдите в media\zoo\applications\jbuniversal\templates\catalog\renderer\item\order\full.php

 

и вставьте после кода 

defined('_JEXEC') or die('Restricted access');

этот код

$document = JFactory::getDocument();
$document->setMetaData('robots', 'noindex, nofollow');

 

Добавил, но заказ все равно виден из карты сайта. Если закрыть от поисковиков - это пол беды. Согласитесь, доступ к конфиденциальной информации не должен выводиться на карте сайта... Одного не могу понять, это только у меня так все отображается, или все принимают заказы исключительно после авторизации пользователя

[SmetDenis]

Согласитесь, доступ к конфиденциальной информации не должен выводиться на карте сайта...

Отключите показ материалов с типом "заказ" в карте сайта. Карта сайта строится явно не нашим расширением.

[topins]

Например на демо-сайт их точно никто не видит, даже если они анонимные, опубликованные и имеют публичный доступ
Вот свежие данные

 

Статус моего заказа а админке полностью совпадает со скрином Дениса. 

 

 

На демо сайте заказы не видят потому что не могут "добраться" или есть другая причина?

Сообщение отредактировал topins: 24 December 2013 - 22:30

[SmetDenis]

На демо сайте заказы не видят потому что не могут "добраться" или есть другая причина?

На демосайте нет никакой карты сайта.
Каким образом она формируется у вас?

[topins]

На демосайте нет никакой карты сайта.
Каким образом она формируется у вас?

Карта сайта к поднятому вопросу никак не относится. Она просто дает возможность просматривать ссылки на созданные материалы (в т.ч. заказов), что я лично считаю нарушением конфиденциальности.

 

Мы остановились на том, что статусы заказа у нас полностью совпадают, но мои данные видны, а ваши, как вы сообщили (на демо сайте) - нет. Вопрос- как это возможно?

 

И вопрос №2. Можете дать ссылку заказа демо сайта, хотелось бы убедиться, что они действительно не доступны с фронта (без авторизации)

[SmetDenis]

Ссылка на заказ от зарегистрированного пользователя
http://demo.jbzoo.co...-demoexamplecom

Ссылка на анонимный заказ
http://demo.jbzoo.co...26-062144-gmt-1

Попробуйте изменить код проверки

if (!$user->id) {
    JError::raiseError('Access denied', 500);
}

if ($user->id != $item->created_by) {
    JError::raiseError('Access denied', 500);
}

У нас сегодня выходит версия 2.1.2, я добавлю туда некоторые изменения с правами доступа, чтобы заказы не отображались в карте сайта (или других сторонних расширениях), чтобы проверка была на уровне базы данных, а не в шаблоне.