Passa al contenuto principale

7. Considerazioni sulla sicurezza (Security Considerations)

7.1. 428 Precondizione richiesta (Precondition Required)

Il codice di stato 428 è opzionale; i client non possono fare affidamento sul suo utilizzo per prevenire conflitti di "aggiornamento perso".

7.2. 429 Troppe richieste (Too Many Requests)

Quando un server è sotto attacco o sta semplicemente ricevendo un numero molto elevato di richieste da una singola parte, rispondere a ciascuna con un codice di stato 429 consumerà risorse.

Pertanto, i server non sono tenuti a utilizzare il codice di stato 429; quando si limita l'utilizzo delle risorse, potrebbe essere più appropriato interrompere semplicemente le connessioni o intraprendere altre azioni.

7.3. 431 Campi intestazione richiesta troppo grandi (Request Header Fields Too Large)

I server non sono tenuti a utilizzare il codice di stato 431; quando sono sotto attacco, potrebbe essere più appropriato interrompere semplicemente le connessioni o intraprendere altre azioni.

7.4. 511 Autenticazione di rete richiesta (Network Authentication Required)

Nell'uso comune, una risposta che porta il codice di stato 511 non proverrà dal server di origine indicato nell'URL della richiesta. Ciò presenta molti problemi di sicurezza; ad esempio, un intermediario attaccante potrebbe inserire cookie nello spazio dei nomi del dominio originale, potrebbe osservare cookie o credenziali di autenticazione HTTP inviate dallo user agent, e così via.

Tuttavia, questi rischi non sono esclusivi del codice di stato 511; in altre parole, un portale captive che non utilizza questo codice di stato introduce gli stessi problemi.

Si noti inoltre che i portali captive che utilizzano questo codice di stato su una connessione Secure Socket Layer (SSL) o Transport Layer Security (TLS) (comunemente, porta 443) genereranno un errore di certificato sul client.

Ultimo aggiornamento il