24 de enero de 2017

:: Liferay. El parámetro jsessionid

Cuando llevamos a cabo tareas de SEO sobre portales desarrollados con el CMS Liferay, podemos observar que muchas de las url's indexadas contienen un parámetro "jsessionid". Al indexarse estas url's, diversas herramientas de Google nos devolverán periódicamente errores 404 leves.

En las url's manejadas por Liferay existen otra serie de párametros, algunas de ellas obviadas por las herramientas de Google, pero no así -de momento- con el molesto "jsessionid". Por este motivo, antes de publicar un portal en producción, deberíamos valorar la necesidad de controlar este tipo de indexaciones.

Para ello, disponemos de las siguientes opciones:

Deshabilitar el uso de jsessionid

En este caso debemos decidir si realmente necesitamos usar o no jsessionid. Si podemos llevar a cabo el seguimiento de sesiones en nuestro portal por medio de las cookies, podríamos evitar su uso.
En este caso, debemos ser conscientes de que puedan existir navegadores con el uso de cookies deshabilitado o aplicaciones que lleguen a bloquearlas.

Para ello, en el fichero portal-ext.properties añadiremos la siguiente línea:
session.enable.url.with.session.id=false

Contemplar este parámetro en las herramientas de Google

En la herramienta "Search Console" (anteriormente conocida como Webmaster Tools), seleccionaremos el dominio que estemos monitorizando y accederemos al apartado "Rastreo" > "Parámetros de Url".
Inicialmente se nos mostrará una tabla con los parámetros identificados por el robot de Google


En el caso de que necesitemos añadir un nuevo parámetro, pulsaremos sobre el botón "Añadir parámetro" y le indicaremos para "jsessionid" el valor "No, no influye en el contenido de la página".

3 de enero de 2017

:: Liferay. Session.Timeout

En algunas implantaciones del gestor de contenidos Liferay, un requisito puede ser el tiempo establecido para que expire la sesión para un usuario logueado, es decir, cuanto tiempo de inactividad tiene que pasar para que se cierre la sesión de este usuario.
De esta manera, para llevar a cabo la configuración del tiempo de sesión de los usuarios los valores a modificar son los siguientes:

portal-ext.properties (tomcat/webapps/root/web-inf/classes)

session.timeout=1 #Establecemos a 1m el tiempo de expiración
session.timeout.warning=1 #Establecemos a 1m el aviso de que la sesión va a expirar
session.timeout.auto.extend=false #Indicamos que el tiempo de la sesión no se puede auto-incrementar

web.xml (tomcat/webapps/root/web-inf/web.xml)

< session-config >
        < session-timeout >1< /session-timeout >
< /session-config >


El valor que prevalece es el configurado en el fichero web.xml, por lo que deben tenerse en cuenta ambos ficheros.

Tras reiniciar el servicio, podemos comprobar el correcto funcionamiento del tiempo de expiración de la sesión de un usuario logueado.








:: Cookies de nuestra página web. ¿Para qué sirve cada una?

A menudo una pregunta que nos hacen es qué cookies se están utilizando en mi página y para qué sirven. Para ver las cookies, podemos selecci...