-2
我正在實現一個提供一些祕密數據的端點,並且我想做一個簡單的驗證機制。當用戶沒有正確的信用時,我應該回復哪種狀態?關於不良請求(400)或禁止(403)的擔心是什麼?
400? 403?或者是其他東西?
謝謝。
A
回答
0
您應該使用403 HTTP狀態碼403響應是Web服務器配置爲拒絕客戶端訪問請求的資源的結果。
0
如果你打算通過WWW驗證報頭字段來驗證你可以使用401。如果身份驗證信息不正確或缺少發送401.
或者使用403通知請求的發件人他不允許訪問requestet內容。根據文件,答覆應說明請求被拒絕的原因。 如果您不這樣做,您可以選擇發送一個404.
有關更多信息,請參閱鏈接的文檔。
編輯:從鏈接僅答案改善。
相關問題
- 1. 403禁止請求
- 2. 403禁止對JSONP請求
- 3. flask socketio 400(不良請求)
- 4. azure存儲模擬器(表)返回400個錯誤請求或403個禁止
- 5. 403禁止對JSONP請求的響應
- 6. 403 Magento 2中的禁止AJAX請求
- 7. PUT請求403禁止使用
- 8. 不良請求-400狀態代碼
- 9. PHP - `get_headers`返回有效URL的「400錯誤請求」和「403禁止訪問」?
- 10. 不良請求狀態代碼400請求後
- 11. AWS API網關403:禁止
- 12. 發送GET HTTPS請求但獲得403禁止響應,爲什麼?
- 13. 禁止(403)CSRF驗證失敗。請求中止。 Django
- 14. 禁止(403)CSRF驗證失敗。請求中止
- 15. 禁止(403)CSRF驗證失敗請求異常終止
- 16. 「400錯誤請求」爲什麼?
- 17. 處理禁止的REST請求403 vs 404
- 18. 403製作ajax時出現禁止的錯誤發佈請求
- 19. WebRequest 400對api的不良要求
- 20. 對於「禁用」用戶,HTTP 401未授權或403禁止?
- 21. curl 403禁止
- 22. SVN:MKACTIVITY 403禁止
- 23. (403)WebRequest禁止
- 24. freegeoip 403禁止
- 25. WebClient(403)禁止
- 26. WebClient 403禁止
- 27. 詹金斯返回(403)禁止發佈刪除請求到API
- 28. 混帳:錯誤創建拉請求:禁止(HTTP 403)
- 29. Tomcat CORS:預檢成功,但實際請求失敗,403禁止
- 30. 獲取403禁止請求Amazon S3文件
你是對的!我只是忘記了關鍵字unauthroized。 – fung
https://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html –