Beget и редирект

Aisamiery, может скинешь свой сайтик на бегете, я чекну есть там редирект или в браузере уже кука висит, что редирект был.

location.reload по спецификации равносилен F5, если в браузере есть кеш, то страница подгрузится из кеша, все инерактивные элементы обновятся. Если добавить true параметр, это будет force что даст команду игнорировать кеш и обновить страницу целиком.

С параметром true по сути это location.replace(location.href) и 301 редирект.

Да не суть, идет редирект, разве кука это 100% условие захода, не у всех она пишется. Но это вызывает циклический перезаход на сайт и полную его недоступность.

Для примера. Зайдём на view-source:https://nadezhdakhachaturova.ru/2016/01/otzyiv-o-begete/ через инкогнито. Ну и что мы видим? и не надо меня лечить что всё ок. Я сгуглил первый попавшийся сайт на бегете.

В Бегете этот скрипт действительно используется и без соотв. куки клиент может получить такой ответ от веб-сервера.

Такая защита устанавливается на сайты вручную как правило в случае, если на сайт идет много запросов от сомнительных ботов, которые становятся причиной значительного (в разы) превышения лимитов по нагрузке.

Этому скрипту уже много-много лет и он реально помогает отсечь часть ботов, которые массово сканируют сайты, брутят пароли в админках, пытаются вставить различные XSS итп. Это не единственный способ защиты и не единственный критерий установки такого скрипта. Остальные методы защиты я раскрывать не буду, а то придется их менять =) Подавляющее большинство пользователей и посетителей сайтов никогда не столкнутся с этим.

С поисковыми системами никаких проблем нет. Если у пользователя возникают сложности, то все легко решается через поддержку.

Кстати, а приведенный вами выше сайт не должен и не отдает этот скрипт. Мне действительно интересно, как вы получили его в ответ =)

vladqa, у меня дает, может я бот

Ладно, вопрос и так был понятным. close

У меня сайт на бегете никаких сторонних кодов нет, а переадресация та которую я сам ставил по 301, так что что-то у вас с браузером, может плагин какой стоит?

Да это примитивная защита от ddos. возможно даже nginx testcookie

sochi-russia, плагинов нет, я не профан. Именно нужно сбросить куки или зайти в свежий инкогнито. Дальше сразу только через просмотр сайта view-source: открывать код, не заходя на сайт, иначе смысла в этом нет, вы зайдете там поставить куку и незаметно рефрешнет.

Можно еще зайти просто на сайт и убедиться уже в наличии.

Hypermetrica, конечно защита от ддос и роботов, типовая куковая, грузится через nginx. Механизм понятный, но особо на умных ботов не влияет и то понятно. Всякую дрянь да, порежет. Но в nginx есть куча других защитных механизмов и регулирование тех же ip списков через keyval_zone. Данный способ устарел уже давно и реалиях крупного хостера данный способ как я считаю недопустим)

SocFishing, а можно назвать человека здоровым, если он хостится там, где в его сайты хостер вставляет какие-то скрипты?

Хз, нету и так...

Проверил сайты клиентов, размещенные на бегете - тоже чисто )

На http://trans-stone.ru/ есть эта фигня. wget http://trans-stone.ru/ и вместо контента получаем скрипт