- [Case Studies](/kategorie/case-studies)
- [E‑commerce tipy](/kategorie/e-commerce-tipy)
- [E‑shopové riešenia a platformy](/kategorie/e-shopove-riesenia-platformy)
- [Mergado Pack](/kategorie/mergado-pack)
- [Mergado tipy](/kategorie/mergado-tipy)
- [Novinky v Mergade](/kategorie/novinky-v-mergade)
- [Novinky z porovnávačov cien](/kategorie/novinky-z-porovnavacov-cien)
- [Pracujeme s Mergadom](/kategorie/pracujeme-s-mergadom)
- [Rozhovory](/kategorie/rozhovory)
- [Rozšírenia](/kategorie/aplikacie)
- [S Mergadom do zahraničia](/kategorie/s-mergadom-do-zahranicia)
- [Zo života Mergada](/kategorie/zo-zivota-mergada)
 



 

 1. [  Domov  ](/)
2. [     Blog  ](/blog)
3. [     Pracujeme s Mergadom  ](/kategorie/pracujeme-s-mergadom)
4. <a class="flex items-center gap-2 hover:underline" href="" itemid="" itemprop="item" itemscope="" itemtype="https://schema.org/Thing">    **XML feed – věc veřejná?** </a>
 
  

 

#  **XML feed – věc veřejná?** 

 

 

 [    ![](https://www.mergado.sk/sites/default/files/perm/user-avatar/katka2.jpg)   Kateřina Šmajzrová  ](/blog/katerina-smajzrova) [Pracujeme s Mergadom](/kategorie/pracujeme-s-mergadom) 

7. 2. 2017

2 minúty čítania

 

 

 

 

 

  ![](https://www.mergado.sk/sites/default/files/field/image/affiliateblog_1.png)  

Ač se to možná nezdá, ten podivný shluk písmen, jakým váš XML feed do jisté míry je, obsahuje interní a citlivé informace o vašem e‑shopu – třeba ceny všech produktů nebo dobu dodání. Vaše konkurence by nad takovými daty jistě zajásala.



 

 

 
                function tableOfContents() {
                  return {
                    headings_menu: [],
                    heading_active: '', // Added to track the active section
                    shouldBeSticky: false,

                    generateToC() {
                      const headings = document.querySelectorAll('.js-article-full-headings h2, .js-article-full-headings h3');
                      let headingMap = {};

                      headings.forEach((heading) => { // Use an arrow function to maintain `this` context
                        // Normalize heading text to remove diacritics, then replace non-alphanumeric characters with dashes
                        var normalizedText = heading.textContent.normalize("NFD").replace(/[\u0300-\u036f]/g, ""); // Remove diacritics
                        var id = heading.id ? heading.id : normalizedText.trim().toLowerCase()
                          .split(' ').join('-').replace(/[^a-z0-9\-]/ig, ''); // Updated regex to replace non-alphanumeric characters
                        headingMap[id] = headingMap[id] !== undefined ? ++headingMap[id] : 0;

                        // Use the updated `id` with diacritics removed for the heading id and the TOC
                        const finalId = headingMap[id] ? `${id}-${headingMap[id]}` : id;
                        this.headings_menu.push({
                          id: finalId,
                          title: heading.textContent,
                          level: heading.tagName.toLowerCase(), // Track heading level
                          active: false, // Initially set active to false
                        });
                        heading.id = finalId;
                      });
                    },

                    checkStickyNeeded() {
                      const ul = this.$el.querySelector('ul');
                      if (ul) {
                        this.shouldBeSticky = ul.scrollHeight < window.innerHeight;
                      }
                    },

                    setActiveHeading() {
                      // disabled not working with active state on click
                      // add @scroll.window="setActiveHeading()" to the parent div

                      // const headings = document.querySelectorAll('.js-article-full-headings h2');
                      // let activeHeading = '';
                      // let closestHeadingDistance = Infinity;

                      // headings.forEach((heading) => {
                      //   const rect = heading.getBoundingClientRect();
                      //   const offset = rect.top - window.innerHeight / 2; // Consider heading in the middle of the screen as active

                      //   if (offset < 0 && Math.abs(offset) < closestHeadingDistance) {
                      //     activeHeading = heading.id;
                      //     closestHeadingDistance = Math.abs(offset);
                      //   }
                      // });

                      // // Update the active state in headings_menu
                      // if (activeHeading !== this.heading_active) {
                      //   this.headings_menu = this.headings_menu.map(item => ({
                      //     ...item,
                      //     active: item.id === activeHeading,
                      //   }));
                      //   this.heading_active = activeHeading;

                      // }
                    },

                    setActiveItem(clickedId) {
                      this.headings_menu.forEach(item => {
                        item.active = (item.id === clickedId);
                      });
                      this.heading_active = clickedId; // Optionally update the heading_active property if used
                    },
                  };
                }
               1. <a :class="{ 'border-r-[3px] border-secondary': item.active, 'text-sm': item.level === 'h3' }" :href="'#' + item.id" class="inline-block text-balance hover:underline p-0.5 pr-3">  — </a>
  



 

Aby ovšem konkurence mohla jásat, musela by se k vašim datům v XML feedu dostat. Proto teď přichází zásadní otázka – **jste si jistí bezpečností svého XML feedu?**   
   
Prvním krokem v takovém ujištění může být zadání **různých kombinací názvu vašeho e‑shopu** a hesel jako **“feed”, “XML feed”, “Heureka”** a další do vyhledávače (celou adresu kódu nedoporučujeme vyhledávat, aby si ji vyhledávač nezapamatoval a nezaindexoval)**.** Například:

- site:muj-obchod.cz heureka
- muj-obchod.cz heureka
- a další

   
Oproti zvyklostem je nejlepší, když vyhledávač **nic nenajde**. Znamená to, že se podobně jednoduše k vašim datům nedostane ani nikdo jiný.   
   
![](/sites/default/files/users/vyhledavani_afi.png)  
   
Nedávno jsme se ale **setkali s opačným případem** – adresu XML feedu Google zaindexoval a feed byl bez problémů **dostupný komukoli.** Proklikem na web jsme zjistili, že je feed **zveřejněný na webu jedné affiliate sítě**, která poskytuje všechny feedy partnerských e‑shopů veřejně. V tomto případě doporučujeme **maximální obezřetnost**. Veřejně dostupné XML není z bezpečnostního hlediska příliš šťastné řešení.  
   
Dovolím si tu drobnou odbočku k tomu, jak funguje affiliate. **Affiliate sítě** zprostředkovávají **kontakt mezi e‑shopy a obsahovými weby,** které propagují jejich zboží a za uskutečněný nákup **získávají provize.** Předávání informací mezi e‑shopem a propagátorem nebo prodejcem jeho zboží může probíhat mnoha způsoby – a jedním z nich je právě XML feed: **zájemce o provize z affiliate si stáhne váš feed,** který jste pro tyto účely nahráli na konkrétní stránku (affiliate síť), a implementuje ho na svůj web. Zákazník, který **přišel přes affiliate síť, potom uskuteční nákup** a web, který je **zdrojem návštěvy, dostane provizi** na základě affiliate kódu v adrese (podle toho se pozná, odkud zákazník nakoupil).  
   
Rizika uvedení kódu jsem nastínila již v úvodu článku – **feed obsahuje velké množství citlivých údajů,** jejichž sdílení se zbytkem internetové komunity by vás mohlo mrzet. Tedy, doporučení z Mergada zní – **svůj feed nikde nezveřejňujte a pro jistotu si zkontrolujte, jestli už někde po internetu neběhá.**



 

- [  Affiliate ](/tema/affiliate)
- [  XML feed ](/tema/xml-feed)
 
 [    ![](https://www.mergado.sk/sites/default/files/perm/user-avatar/katka2.jpg)  ](/blog/katerina-smajzrova)###  [ Kateřina Šmajzrová ](/blog/katerina-smajzrova) 

Katka sa postarala o české texty pre pána Mergada, aby boli zrozumiteľné a zábavné. Taktiež pripravila videá a webináre pre tých, ktorí si viac potrpia na obrázky ako na texty.

 

 

 

 

 

 

 

 

 

## Mohlo by vás *zaujímať*

 

 [    ![](https://www.mergado.sk/sites/default/files/perm/image/shoptet_shopify_sk.jpg)  

### Ako sme s Mergadom previedli e‑shop zo Shoptetu na Shopify: kompletná migrácia bez straty dát

 

 ](/blog/ako-sme-s-mergadom-previedli-e-shop-zo-shoptetu-na-shopify-kompletna-migracia-bez-straty-dat) 

 [    ![nastavenie uživatelských účtov](https://www.mergado.sk/sites/default/files/perm/image/new-nahladovka-na-blog-1200-x-628-px-38.png)  

### Ako nastavovať užívateľské účty agentúrnych pracovníkov v Mergade

 

 ](/blog/opravnenie-uzivatelskych-uctov-pre-agentury) 

 [    ![produktový feed 5 najčastějších cýb](https://www.mergado.sk/sites/default/files/perm/image/new-nahladovka-na-blog-1200-x-628-px-19_0.png)  

### 5 najčastejších chýb v produktovom feede a ako ich upraviť v Mergade

 

 ](/blog/najcastejsie-chyby-v-produktovom-feede) 

 

 

 

## Nenechajte si nič *ujsť*

 Prihláste sa k odberu nášho newslettera 

   

       

   Prihlásením súhlasíte s tým, že vaše údaje budeme spracovávať v súlade s našimi [zásadami ochrany osobných údajov](/vyhlasenie-o-cookies). 

  Ďakujeme, úspešne ste sa pripojili k nášmu zoznamu odberateľov. 

 

 

 
      function ml_webform_success_5807248() {
        var r = ml_jQuery || jQuery
        r('.ml-subscribe-form-5807248 .row-success').show(), r('.ml-subscribe-form-5807248 .row-form').hide()
      }