Ich habe meinen Webserver (auf dem Pi) gerade so eingerichtet, dass er bei einer Anfrage für ein Verzeichnis oder ein Dokument, das nicht existiert, den HTTP-Code 204 zurücksendet anstatt 404 oder 403.
Nun frage ich mich, ob das sinnvoll ist und ob man so tatsächlich Traffic, der eventuell abgehört werden kann, sparen kann.
Erklärung des 204-Verhaltens:
der Browser verhält sich bei HTTP 204 so, als ob man die URL-Zeile leer lässt und dann Enter drückt.
Ich dachte halt ich sende 204 zurück, denn auf diese Art und Weise kann ein Angreifer nicht testen, welche Verzeichnisse und Dateien eventuell existieren und welche nicht (glaube ich jedenfalls und so macht man es ihnen komplizierter).
Was sagt ihr dazu?