HTTPS पर HTTP HEAD अनुरोध के लिए सही प्रतिक्रिया केवल

Question

हमारे पास नियंत्रक पर RequHTTPS विशेषता का उपयोग करके एक एएसपी.Net MVC3 साइट केवल HTTPS पर पहुंच योग्य है।

हमें कई HTTP HEAD विधि अनुरोध प्राप्त हो रहे हैं, मुख्य रूप से ट्विटर बॉट्स के रूप में दिखाई देने वाले। डिफ़ॉल्ट ASP.Net/MVC3 प्रतिक्रिया एक '500 आंतरिक सर्वर त्रुटि' है, और elmah और log4net द्वारा पकड़ा/लॉग किया जा रहा है (अब फ़िल्टर किया गया है!)।

मैं इस प्रश्न के अनुसार इन गैर-HTTPS अनुरोधों को संभालने के लिए एक विशिष्ट नियंत्रक और मार्ग लिख सकता हूं - Responding to HEAD Request in asp.NET MVC 3।

लेकिन, बॉट्स परिप्रेक्ष्य से सबसे अच्छी प्रतिक्रिया क्या होगी? सर्वर को दिखाने के लिए 200 जीवित है, 302 एचटीटीपीएस यूआरएल पर रीडायरेक्ट है, या 500 के साथ चिपक गया है क्योंकि साइट HTTP पर उपलब्ध नहीं है?

Answer 1

आप

405 Method Not Allowed 

के साथ प्रतिक्रिया कर सकता है जिसका मतलब है

विधि अनुरोध लाइन में निर्दिष्ट संसाधन अनुरोध- URI द्वारा की पहचान के लिए अनुमति नहीं है। प्रतिक्रिया में अनुरोध किए गए संसाधन के लिए वैध विधियों की एक सूची वाले हेडर को अनुमति दें।

या

501 Not Implemented 

सर्वर अनुरोध को पूरा करने के लिए आवश्यक कार्यक्षमता का समर्थन नहीं करता, जिसका मतलब है। यह उचित प्रतिक्रिया है जब सर्वर अनुरोध विधि को नहीं पहचानता है और किसी भी संसाधन के लिए इसका समर्थन करने में सक्षम नहीं है।

व्यक्तिगत रूप से, मैं 405 साथ के बाद से यह क्लाइंट की तरफ कोई त्रुटि है जाना जाता था, एक "अरे यार, हम उस सामग्री यहां की सेवा नहीं है।"से अधिक मेरे लिए उपयुक्त लगता है "आप किस बारे में बात कर रहे हैं? मुझे समझ में नहीं आ रहा है।" एक, बाद में द्वारा सुझाया गया है, सर्वर विवरण के अनुरोध विधि बिट को पहचान नहीं करता है।

सभी HTTP स्थिति कोड: http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html साइट / जो जांच बॉट की तरह लगता है की जड़ पर

Answer 2

मेरे मामले में, मैं केवल हो रही थी HEAD अनुरोध। तो, मैं 500 या 404 लौटने के बारे में थोड़ा चिंतित था।

405 पर अधिक एल्बिरेओ के जवाब के अनुसार ठीक हो सकता है, लेकिन आप स्वीकार क्रियाओं वापस जाने के लिए की जरूरत है की तरह कुछ: खोज रहे हैं

// 405 must include allowable methods. 
// https://tools.ietf.org/html/rfc2616#section-14.7 
httpContext.Response.StatusCode = (int)HttpStatusCode.MethodNotAllowed; 
httpContext.Response.AddHeader("Allow", "GET"); 

302 विकल्प

एमवीसी कोड में टिप्पणी पर जो HEAD अनुरोध को पुनर्निर्देशित नहीं करता है:

//only redirect for GET requests, otherwise the browser might not propagate the verb and request 
//body correctly. 

ऐसा लगता है कि एक और विकल्प 302 भेजना है। यह रूट करने के लिए बीओटी हेड अनुरोधों के लिए एचटीटीपीएस साइट पर 302 को वापस करने के लिए उचित रूप से सुरक्षित होना चाहिए (जो एमईसी जीईटी के लिए करता है)।

if(isHead == true && isRoot == true) 
{ 
    httpContext.ClearError(); 
    httpContext.Response.Clear();      
    httpContext.Response.StatusCode = 302; 
    string url = "https://" + httpContext.Request.Url.Host + httpContext.Request.RawUrl; 
    httpContext.Response.Redirect(url, endResponse: false);      
    return; 
} 

global.asax.cs में लागू: तो, मैं जिसके बाद जिस तरह से MVC यह होता है कि पर आधारित है कार्यान्वित

protected void Application_Error(object sender, EventArgs e) 
{ 
    //Your code here 
}