Wpis z mikrobloga

Akat Mirki pytanie tego typu
Kontekst: jest serwis informacyjny bardzo duży - publikuje swój magazyn w formie plików .pdf, dotąd jakby osłonową i analityczną funkcje pełnił moduł który nie eksponował surowych linków do tych .pdf - był przycisk który inicjował pobieranie bez kroków pośrednich dla użytkownika.
Zamiast magazynex.pl/wydanie_2.pdf jest magazynex.pl/wydanie/# bądź magazynex.pl/?download=2137

Pytanie: jak duże jest ryzyko że ewentualnie normalnie stosowane linki to tych .pdf byłyby potencjalnym przedmiotem np. ataku aby wybijać limity transferu serwera? Do tego byłaby zaburzona analityka.

Zwracam na to uwagę bo jestem świadom podobnych form ataku czy nawet byle złośliwości - np. na Magento inicjowanie dziwnych prób pobierania po to by generować mase względnie ciężkich plików do każdej takiej sesji, ten atak nie pociągał za soba transferu ale wybijał limity inodes na serwerze.

Z drugiej strony kiedyś stosowałem Issuu.com osadzone z katalogami PDF do przeglądania od razu i ogólnie to jest fajne bo ktoś zostaje na stronie ale ogólnie jednak bardziej o to pobieranie nadal w tym przypadku chodzi.

Wolę zostać przy tym rozwiązaniu z modułem od pobierania z paru względów, chciałbym mierzyć konwersję w Analytics ale to się nie wyklucza wzajemnie raczej. Ale pytanie jakie są dobre praktyki? Jeśli byłby linkowany na surowo plik .pdf to stosować wtedy 'nofollow'? W ogóle o tym nie myśleć lepiej?
FYI te PDFy potrafią być bardzo ciężkie.

#webdevhelp | #webdev | #wordpress | #pytaniedoeksperta