問題タブ [http-response-codes]

Jsonasを使用して、単純なエラー メッセージ as を返送しようとしてHTTP codeい404ます。

IExceptionFilterそこで、例外をチェックする独自のコードを書き始めました。これを単純にするために、例外スローのタイプが の場合ResourceNotFoundException、コードを に設定します404。それ以外の場合はすべて500。

さて、問題は..デフォルトのIIS7 404エラーメッセージが返されることです:(私のコードが呼び出されます..しかし、それをバイパスしているようです(後でパイプラインで)...

私がする必要があるいくつかのトリックはありますか？

カスタム エラー処理 (Web 構成内) を有効にする必要がありますか?

編集：私はツイッターがすることをやろうとしています。彼らのHTTP 応答コードのドキュメントには、404 などを処理する方法の例がいくつか示されています。また、MVC アプリでそれを実行したいと考えています。

編集2:私が行ったコードは、誰でも参照できるように、ここにリストされています:)

シンプルな REST 風の HTTP API を公開する小さなアプリケーションを作成しています。承認の欠如による失敗を通知する方法を決定しようとして立ち往生しています。

アプリには認証用の API がありませんが、代わりに、クライアントが別のサービスを介して取得したセッション トークンを含む Cookie の存在に依存します。アプリはセッションを検証し、検証プロセスで取得した ID を使用してアプリ固有の承認を実行します。クライアントがこのアプリに対して直接認証する方法はありません。

私の問題は、不正なリクエストを拒否するための明らかな HTTP ステータス コード「401 Unauthorized」が、「WWW-Authenticate」ヘッダーに関して指定されていることです。rfc2616 秒 10.4.2を参照してください。

応答には、要求されたリソースに適用可能なチャレンジを含む WWW-Authenticate ヘッダー フィールド (セクション 14.47) を含める必要があります。

これがまれな問題だとは信じられません。より一般的な用途を含めるために 401 を単純にオーバーロードするのは一般的ですか? ブラウザーが auth/e ダイアログをポップアップ表示する場合はどうですか (ちなみに、これは私のテストでは見られなかったので、POST では発生しない可能性があります)。

結論: このコンテキストで 401 を使用しても問題ありませんか、それともより良い解決策がありますか?

今、多くの方法でとられる可能性のある主題があります。問題を説明し、提案を取得し始めるときに、難読化を解除できることを願っています。

既存のサイトを置き換えるサイトを開発しています。歴史的に私たちが抱えていた問題の1つは、スパイダーボットが入ってすべてのコンテンツを吸い込んでしまうことです。これで、コンテンツがダウンロードされてもかまいません。実際、私たちはそれを喜んでいますが、バルクダウンローダーとダウンロードアクセラレータのいくつかは、現在のサイトで問題があることが証明されています。

私が探しているのは、ほとんど最初に実行されるphpの最初にあるものです。ページリクエスト（ip、referrer、request uri、cookies、session idなど）のフィンガープリントを取得し、それを...何かに渡します。次に、その何かが最後の1、3秒の指紋と指紋を比較します。次に、事前に構成されたしきい値に基づいて、要求を処理するメッセージを返します。

いくつかのしきい値は次のとおりです。

• ユーザーが過去0.n秒にxページ以上をリクエストしました。
• ユーザーが0.n秒未満で同じページをリクエストしました。
• ユーザーが過去n秒間に同じデータをフォームに送信しました。

だからあなたは私がいくつかのかなりタイトな窓を見ているのを見るでしょう。そのようなものを検出することさえ可能ですか？ある種のファイルまたはdbデータソースでそれを行うことができますか？ページの読み込みの間に指紋を保存するために使用するものは何でも、ほとんどのデータが1〜2秒間保持されるため、多くのチャーンが発生します。しきい値と照合するためにapacheログを解析するものが必要ですか？スクリプトから呼び出すことができるメモリに1〜2秒のデータを保持するある種の外部デーモンを探す必要がありますか？これを処理できるapacheに何かがありますか？これを処理するためにサーバーの人にパントする必要がありますか？

これがPHPまたは外部デーモンと呼ばれるもので実行できることであると仮定すると、しきい値を超えた動作にどのように応答しますか？私の腸は、408や503のようなHTTP応答を言いますが、私の腸はしばしば間違っています。クライアントに少しバックオフするように指示するにはどうすればよいですか？ある種の「すごい」ページ？

PHPでcurlを使用して、いくつかのファイルを要求するときにHTTPコードをチェックしています。速度を速くしようとしているので、実際にWebページを取得せずにHTTPコードを取得する方法があるのではないかと思います。リモートホスト

Google (および他のユーザー) に、後でもう一度インデックスに登録するように指示する HTTP ステータス コードはありますか?

基本的に、サイトがメンテナンスのためにダウンしていることを意味的にクライアントに伝えるものですか?

私が検討したものは、

私は最後の方に傾いていますが、どれが適切な選択だったのか興味がありました.

C＃を使用してWebサイトの応答コードを検出する方法があるかどうか疑問に思いましたか？C＃.NETにはHTTPベースのメソッドがあるので、それができると思いますか？

ありがとうございました

HTTP 200 OK や 4XX または 5XX コードなどの HTTP 応答コード (ステータス コード) で応答する必要がある PHP スクリプトがあります。

PHPでこれを行うにはどうすればよいですか?

Web ページは存在するが、ユーザーが十分な権限を持っていない (ログインしていない、または適切なユーザー グループに属していない) 場合、提供する適切な HTTP 応答は何ですか?

401 Unauthorized?
403 Forbidden?
他の何か？

これまでにそれぞれについて読んだことは、2つの違いについてあまり明確ではありません. 各レスポンスに適したユースケースは?

ASP.NET 4.0およびIIS7でHTTPハンドラーを作成していますが、ファイルが見つからない状態を生成する必要があります。

次のコードをMathewMcDonaldの新しい本であるProASP.Net4からC＃2010でコピーしました（応答変数は現在のHttpResponseのインスタンスです）。

ただし、最初の行で実行時エラーが発生することがわかりましたHTTP status string is not valid.

上記の行の代わりに、次を使用する場合：

その後、すべてが正常に機能しているようです。実際、response.StatusCodeが自動的に404に設定されていることもわかります。

私の問題は、これが本番サーバーで失敗したくないということです。ですから、これを達成するための「正しい」方法を理解できれば、私はずっと気分が良くなるでしょう。最初のアプローチがMathewMcDonaldで機能したのに、私では機能しなかったのはなぜですか？そして、2番目のアプローチは常に信頼できるものになるのでしょうか？

誰かが何かヒントを提供できますか？

HTTP を介して公開された RESTful API があり、自然な方法で HTTP ステータス行 (ステータスコードと理由フレーズ) を使用して API の結果をクライアントに伝えます ( http://www.w3.org/Protocols/ rfc2616/rfc2616-sec6.html )。

たとえば、同時実行エラーのステータス行は次のとおりです。

HTTP/1.1 409 リソースが別のユーザーによって更新されました。リロードして、もう一度お試しください。

これらのメッセージは、API に対して構築されたアプリケーションのエンド ユーザーに表示されることが最近判明しました。つまり、メッセージをローカライズする必要があります。特にこれらのメッセージの非ASCII文字セットを考慮して、これがそのようなシナリオで受け入れられるアプローチなのか、それとも理由フレーズ（ステータスの説明）を低レベルのメッセージとその方法を作るコンテンツとしてのみ保持する必要があるのか​​ 疑問に思っていますユーザー画面を応答本文で渡す必要がありますか? 理由句の部分をローカライズすることを選択した場合、後で私たちを悩ませるものはありますか?

この場合、レスポンス ボディを使用して新しいバージョンのリソースを API クライアントに渡したいのですが、追加のデータを含めることはうまくいきません。