Как обращаться с веб-сканерами в Django?

Question

Я получаю много ошибок на свою электронную почту из-за того, что веб-сканеры попадают на части моего сайта без каких-либо данных запроса, и мне было интересно, как лучше всего обрабатывать веб-сканеры в Django?Должен ли я выполнить редирект, когда натолкнулся на пустой QueryDict?

Answer 1

Я думаю, что ваши просмотры должны работать с любым запросом, на странице возврата списка с сообщением "Неверный запрос". 500 безобразно. Вы уверены, что пользователь не открывает страницу без данных запроса? Метод get из QueryDict может помочь со значениями по умолчанию.

Answer 2

Вы можете рассмотреть возможность использования robots.txt , чтобы запретить сканерам доступ к областям вашего сайта, предназначенным только для людей, таким как формы.

Answer 3

Сканеры с хорошим поведением должны выполнять только запросы GET.Формы должны быть чем угодно, кроме запросов GET.

Ruby и Rails используют отображение CRUD

Create -> POST,
READ -> GET, 
Update -> PUT, 
Delete -> DELETE

Только запросы без дополнительной информации должны быть запросами GET.