回答編集履歴
1
表現修正
answer
CHANGED
|
@@ -1,4 +1,4 @@
|
|
|
1
|
-
例えばクロススクリプティングなどの攻撃を検知して「エラー応答を返す」ようにサーバー側が設計されていれば5xxが応答されるでしょうし、そのような攻撃でダメージを単に受け流し、「結果が空であるような振る舞いをする」サーバー設計なら2xxを応答することになるのではないですか?
|
|
1
|
+
例えばクロススクリプティングなどの攻撃を検知して「エラー応答を返す」ようにサーバー側が設計されていれば5xxが応答されるでしょうし、そのような攻撃でダメージ受けないようにそれを単に受け流し、「結果が空であるような振る舞いをする」サーバー設計なら2xxを応答することになるのではないですか?
|
|
2
2
|
|
|
3
3
|
攻撃の種類によっても判断基準が違うと思います。極端な話、サーバーをダウンさせる目的の攻撃ならば2xxが返らなくなるというのが判断になることもあるでしょうが・・・
|
|
4
4
|
|