У меня есть пользовательская страница обработки ошибок 404
Он ищет URL в таблице базы данных и перенаправляет, если есть подходящая цель. URL-адреса регистрируются вместе с предоставленным Redirect (если есть), и наше приложение имеет отчет администратора, показывающий, какие URL-адреса перехватываются, что позволяет клиенту настраивать другие параметры и т. Д.
У нас есть одна специальная папка Images, но мы получаем запросы изображений с неверно сформированными путями. Где мы можем найти подходящее имя изображения в / IMAGES /, мы возвращаем это. Должен ли я использовать 301? (в настоящее время мы возвращаем 200)
Мы выделяем их в отчете администратора - потому что существует вероятность того, что в CMS или в массовом электронном письме, или в каком-то другом случае есть ошибка, и путем перенаправления мы просто маскируем проблему (и, думаю, ее исправление поможет повысить производительность?)
Мне интересно, должны ли мы возвращать фиктивное изображение, когда получим 404 на отсутствующем JPG / GIF / PNG? В настоящее время мы возвращаем результат 404 и извиняющуюся страницу в HTML - что выглядит немного глупо, сделает ли браузер пользователя что-нибудь полезное с возвращенным изображением, если есть код ответа 404?
Мне также интересно, было бы полезно вернуть изображение "Изображение не найдено, посетите www.example.com" (возможно, в частности, если мой домен НЕ является реферером!). Тогда бесполезный человек, который встраивает наши изображения в свой сайт, ошибочно в этом!, Может, по крайней мере, привлечь нам некоторый трафик.
Точно так же я должен вернуть что-нибудь полезное, если получу запрос 404 для файлов JS или CSS? Я думаю в DEV, по крайней мере, было бы удобно узнать, что мы обманываем. Иногда отсутствующий файл может быть достаточно скрытным при его использовании, что его отсутствие пропускается в QA. (Я предполагаю, что кто-то OUGHT заметит это в журналах 404!), Но я думаю о том, что, возможно, установка BODY на что-то массивное или возвращаемое ALERT в возвращаемом файле .JS может помочь в DEV.
В Googling вокруг этого сегодня я также упал на мысль, что неверно сформированная строка запроса может вернуть «400 неверных запросов» и правильно сформированную строку запроса, но где параметр имеет недопустимое значение (например, код продукта не найден) может будет восприниматься как 404. Если я сделаю это, а также верну контент (например, страницу объяснения), увидит ли это пользователь или его браузер заменит его на страницу с ошибкой в 404 ошибки? (У меня было ощущение, что это делала более ранняя версия IE?)
Все идеи оценены.
(Классический ASP / IIS в моем случае, но, надеюсь, вопрос общий)
Редактировать : Мне также интересно, кто-нибудь делает что-то особенное с вещами, которые выглядят как известные попытки взлома?
и эти "пробники":
Edit2 : Извините, но, надеюсь, последний после.
Должен ли я назначить идентификатор сеанса? Это позволило бы мне отслеживать, возвращается ли пользователь с чем-то более умным со второй попытки (что может привести к добавлению записи в нашу таблицу перенаправления). Создание сеанса включает в себя создание записи сеанса в базе данных и некоторые другие вещи, поэтому это не так «дешево», как просто выдача ошибки 404