molily: Status 404 senden, außer Anmeldung ist korrekt

Beitrag lesen

SELF-Forum

Status 404 senden, außer Anmeldung ist korrekt

molily Homepage des Autors
Informationen zu den Bewertungsregeln

Security by Obscurity also – wozu? Dass das Unfug ist, sollte doch klar sein.
Wenn der Nutzer nicht berechtigt ist, auf eine Ressource zuzugreifen – dann antworte mit einem *passenden* Statuscode – entweder 403 Forbidden, oder 401 Unauthorized

So klar ist das gar nicht. Du gehst davon aus, dass alle URLs auf allen Hosts für alle bekannt und sichtbar sein sollen. Das ist nicht der Fall. Viele Inhalte sind privat, haben aber URLs, weil wir uns im Web befinden. Wenn der Server nicht 404 zurückgibt, ist es sehr einfach, durch Crawler alle privaten URLs herauszubekommen. Die URLs können bereits Aufschluss über Inhalte geben. Wenn sie das nicht täten, wären es schlechte URLs.

Mathias

--
Chaplin.js - JavaScript application architecture
Beitrag melden
Informationen zu den Bewertungsregeln
0 28

Status 404 senden, außer Anmeldung ist korrekt

Texter mit x
  • webserver
  1. 2
    ChrisB
    1. 0
      Der Martin
      1. 0
        Texter mit x
    2. 0
      molily
      1. 0
        ChrisB
        1. 1
          molily
          1. 0
            Texter mit x
      2. 0
        Texter mit x
    3. 0
      Texter mit x
    4. 0
      hotti
      1. 0
        ChrisB
  2. 0
    molily
    1. 0
      Texter mit x
  3. 0
    hotti
    1. 0
      Texter mit x
      1. 0
        Texter mit x
      2. 0
        hotti
        1. 0
          Texter mit x
          1. 0
            Texter mit x
          2. 0
            hotti
            1. 0
              Texter mit x
              1. 0
                M.
                1. 0
                  Texter mit x
                  1. 0
                    M.
                    1. 0
                      Texter mit x
              2. 0
                hotti
                1. 0
                  Texter mit x