如果我正在制作HTTP服务器,我可以选择忽略我不想回复并让他们超时的请求吗?
我只是想知道我是否最好不回应来自潜在恶意来源的请求,而不是使用数据回复他们而不是提供服务,或者回复某些{{1}或类似的回应,让他们知道我存在。
答案 0 :(得分:1)
403就足够了。但我不会让它超时。如果有人试图变得厚颜无耻,那么超时会比Service Unavailable 503提供更多信息。
前一段时间我回答了相关问题,阅读了问题/答案,关于特定用例,但它确实提到了您不想返回HTTP状态代码的情况,因为它提供了太多信息。
RFC - 404 or 400 for relation of entity not found in PUT request
另请查看此list of HTTP Status codes,您可以随时使用Too Many Requests 429,Not Acceptable 406或类似I'm a teapot 418之类的内容;)