Menyajikan file verifikasi di edge: ads.txt, security.txt, AASA, dan assetlinks.json
Beberapa file harus tersedia di root atau /.well-known/. Jika CMS atau toko online menyulitkan, edge response bisa menyajikannya langsung dengan status dan Content-Type yang benar.
Bagian sulit dari file verifikasi biasanya bukan isi file. Bagian sulitnya adalah path.
Ad ops membutuhkan ads.txt di root. Security membutuhkan security.txt di /.well-known/. Mobile membutuhkan apple-app-site-association. Android membutuhkan assetlinks.json. CMS, storefront, atau site builder bisa baik untuk halaman normal, tetapi buruk untuk URL spesifik ini.
Akibatnya, file kecil bisa memblokir campaign, app validation, atau migration.
Jika Anda juga mengerjakan Universal Links atau Android App Links, baca Cara setup Universal Links dan App Links setelah Firebase. Artikel ini fokus pada delivery file.
Masalah root dan .well-known
File ini kecil, tetapi platform yang memverifikasi biasanya ketat.
Kesalahan umum:
- CMS tidak mengizinkan root file
/.well-known/ditangkap router aplikasi- ada redirect sebelum file
- Content-Type salah
- setelah launch tidak ada owner
Edge berguna karena bisa merespons langsung pada path yang diminta tanpa mengubah seluruh website.
Setiap file punya tugas berbeda
ads.txt dan app-ads.txt
File ini untuk transparansi iklan dan authorized inventory. Harus mudah dibaca:
- path langsung
- response
200 - plain text
- owner jelas
Jika ada di balik login, redirect, atau CMS fallback, verifikasi bisa gagal.
security.txt
security.txt memberi tahu cara melaporkan vulnerability. Tanggung jawabnya sering tersebar antara web, security, legal, dan platform.
Edge response membuat path, body, Content-Type, dan owner menjadi eksplisit.
apple-app-site-association
Apple Universal Links membutuhkan AASA file di tempat yang tepat. Jika file ini tidak tersaji dengan benar, tim bisa salah fokus debug aplikasi.
assetlinks.json
Android App Links membutuhkan assetlinks.json yang valid. Jika file hilang, usang, atau diubah site builder, domain verification menjadi tidak stabil.
Yang harus benar dari edge response
Tidak perlu pintar. Harus tepat.
| File | Typical path | Kebutuhan | Kesalahan umum |
|---|---|---|---|
ads.txt | /ads.txt | 200, text, stable content | di balik redirect atau login |
app-ads.txt | /app-ads.txt | 200, text, app inventory | lupa inventory app |
security.txt | /.well-known/security.txt atau /security.txt | 200, text, kontak terbaru | root path tanpa owner |
apple-app-site-association | /.well-known/apple-app-site-association atau /apple-app-site-association | 200, JSON, body tepat | Content-Type atau path salah |
assetlinks.json | /.well-known/assetlinks.json | 200, JSON, body tepat | route ditulis ulang CMS |
Jika platform meminta path lain yang exact, ikuti dokumentasinya. Yang penting kontraknya bisa diverifikasi.
Jangan sembunyikan file ini di balik redirect
Untuk verifikasi, direct response biasanya lebih aman.
Hop tambahan menambah titik kegagalan. Debug juga lebih sulit ketika validasi kemarin berhasil dan hari ini gagal.
Gunakan redirect hanya jika consumer mengizinkannya secara eksplisit. Jika tidak, sajikan file secara langsung.
Tentukan ownership
File ini rusak ketika tidak ada owner setelah launch.
Model praktis:
- ad ops memiliki
ads.txtdanapp-ads.txt - mobile engineering memiliki AASA dan
assetlinks.json - security atau platform memiliki
security.txt - web/platform memiliki path, status, Content-Type
Saat CMS, domain, atau app berubah, ownership ini menghemat waktu.
Pola operasi
- tentukan exact path untuk setiap file
- definisikan body dan Content-Type
- sajikan langsung dari edge
- catat owner dan review date
- test dengan consumer sebenarnya, bukan hanya browser
Ini cocok ketika Anda tidak ingin membuka deploy origin hanya untuk root file.
Di mana UrlEdge cocok
Custom Response Tool dari UrlEdge bisa menyajikan response text atau JSON kecil dari edge.
Cocok saat:
- origin sulit menangani root atau
.well-known - perlu direct
200 - Content-Type dan body harus dikontrol
- domain sudah memakai UrlEdge untuk redirects atau routing
Ini bukan pengganti seluruh deep link stack. Ini menghilangkan friksi hosting file.
FAQ
Apakah file harus berada di origin?
Tidak. File harus tersedia di path yang diharapkan. Jika origin sulit, edge delivery adalah alternatif praktis.
Boleh memakai redirect?
Hanya jika platform verifikasinya menerima. Direct response biasanya lebih stabil.
Mengapa tidak memakai CMS saja?
Banyak CMS bagus untuk halaman, tetapi buruk untuk root atau /.well-known/.
Apakah ini hanya untuk mobile app?
Tidak. AASA dan assetlinks.json terkait app, tetapi ads.txt, app-ads.txt, dan security.txt terkait iklan dan security.
Referensi
Sajikan file verifikasi tanpa menyentuh origin
Publikasikan file root dan .well-known dari edge dengan status, Content-Type, dan owner yang jelas.
Lihat edge responsesArtikel Terkait
Lihat semua
www, apex, dan wildcard forwarding tanpa merusak SEO
Normalisasi host terlihat sederhana sampai root, www, subdomain, path, dan query string punya aturan berbeda. Policy yang jelas menjaga URL canonical tetap stabil.
Link firewall untuk paid traffic dan affiliate: filter bot, proxy, dan klik buruk
Tidak semua klik buruk adalah fraud, tetapi setiap klik buruk bisa mengacaukan budget, atribusi, dan komisi partner. Link firewall menentukan apa yang terjadi sebelum traffic sampai ke destination.