0
如果我正在製作HTTP服務器,我可以選擇忽略我不想回復的請求並讓它們超時嗎?實現HTTP服務器 - 是否必須響應所有請求?
我只是想知道我是否在任何意義上最好不要響應來自潛在的惡意源的請求不是響應他們的數據,我寧願不服務了,或者用一些403 Forbidden或類似的反應,讓他們響應知道我存在。
A
回答
1
A 403應該就足夠了。但我不會讓它超時。如果有人試圖變得厚顏無恥,超時會比Service Unavailable 503更具信息量。
我回答了一個相關問題,閱讀問題/答案,它是關於特定用例,但它確實提到了您不想返回HTTP狀態代碼的情況,因爲它提供了太多信息。
RFC - 404 or 400 for relation of entity not found in PUT request
也有看看這個list of HTTP Status codes,你總是可以使用類似Too Many Requests 429,一個Not Acceptable 406甚至像I'm a teapot 418;)
+0
如何超時並且沒有任何響應比響應更具信息性?當然,如果你得到任何迴應,它會告訴你有什麼,但如果你沒有迴應......你不能推斷任何東西,你能嗎? – omatai
+0
如果你嘗試擊中一個不存在的端點,它將返回'無法到達服務器',如果你試圖達到一個未實現的路線,你會得到一個'404未找到' - 取決於你如何設置建立你的API。 如果你只是讓它超時,它會告訴你某些事情正在處理中,或者有些事情是不正確的。所以如果我只是想讓你的服務器很忙,這是讓我知道我正在碰到存在的東西的一種方式。無論如何,這是我的意見。 – MrHaze
+0
爲了節約資源,儘快提前並結束請求也是對你有益的。根據您的堆棧,當您處理越來越多的負載時,您可能會減慢其他請求。 – MrHaze
相關問題
- 1. 服務器端驗證錯誤響應是否必須有用?
- 2. Golang http服務器實現
- 3. 在服務器上通過http請求的URL必須是絕對服務器呈現
- 4. WCF服務 - HTTP請求和響應
- 5. Web服務 - HTTP GET請求和響應
- 6. Python HTTP服務器對POST請求沒有響應
- 7. HTTP 1.1服務器如何響應HTTP 1.0請求?
- 8. AJAX HTTP請求和Python網絡服務器HTTP響應返回
- 9. 僅HTTP 1.0服務器如何響應HTTP 1.1請求?
- 10. Web服務器帶寬是否包含整個HTTP請求/響應?
- 11. 是否有服務根據需求返回HTTP響應代碼?
- 12. HTTP請求標頭是否必須是UTF-8編碼?
- 13. 是否有必要對服務器端請求使用HTTPS?
- 14. 即使生成「401未授權」響應,服務器是否必須讀取PUT請求的主體?
- 15. 必須重新驗證此請求的標頭是否有誤?
- 16. 在每次請求之前我必須連接到服務器是否正確?
- 17. 節點服務器未響應請求
- 18. FTP服務器不響應USER請求
- 19. 請求與服務器響應DUPLICATE_REQUEST_ID
- 20. HTTP請求響應
- 21. expressjs服務器http請求返回空響應
- 22. 通過http請求獲得名稱服務器的響應?
- 23. http - 客戶端服務器 - 請求響應 - 連接
- 24. 向服務器發送HTTP POST請求並獲得響應?
- 25. 發送GET請求到HTTP服務器;不關心響應
- 26. 如何響應JSON-RPC服務器上的HTTP OPTIONS請求
- 27. 使用php服務器響應來自Android的http請求
- 28. http請求花費太長時間等待服務器響應
- 29. Android上的Http發佈:服務器請求和響應
- 30. 爲什麼spray-can服務器不響應http請求?
你有沒有考慮使用像[libonion]一些HTTP服務器庫( https://www.coralbits.com/libonion/)?這對你來說可能會更簡單(並且可以處理所有的HTTP) –