HTTP狀態代碼註冊新帳戶

2014-10-27 160 views 3 likes

時已經存在的客戶端發送以下到POST /account/registerHTTP狀態代碼註冊新帳戶

{ 
    "username": "user123", 
    "password": "pa55w0rd" 
}

服務器嘗試建立新的帳戶，但發現該用戶名已被使用。

最合適的HTTP狀態碼響應應該是什麼？

我在想409 Conflict但是，這意味着客戶端然後意識到用戶名存在，這可能是一個安全問題？或者它僅僅是一個基於網站類型的可見性情況，取決於情況？

來源

2014-10-27 Greg

由於您使用的是用戶名，所以沒有其他解決方法，幸運的是，用戶名不會透露很多信息，比如電子郵件。關於HTTP狀態代碼，我認爲發送帶有錯誤消息/代碼的200就足夠了。爲什麼？因爲你收到了請求，瞭解了客戶說了什麼，處理了它（驗證了用戶名已經存在）並且可以回答（「嘿！那個用戶名已被佔用！」）。 – 2014-10-27 13:50:03

回答

似乎沒有一個。也許406不可接受？ http://en.wikipedia.org/wiki/List_of_HTTP_status_codes

來源

2014-10-27 12:08:13

相關問題

1. 未激活帳戶的HTTP狀態碼？
2. HTTP狀態代碼
3. 502 HTTP狀態代碼
4. 開關HTTP狀態代碼
5. 獲取HTTP狀態代碼
6. C2DM註冊郵件帳戶
7. DNN帳戶註冊模塊
8. 註冊和刪除帳戶
9. Facebook帳號取代註冊？
10. Magento新用戶註冊 - 注入自己的代碼
11. 客戶在結帳時註冊時，結帳和客戶註冊失敗
12. 可以重新使用416狀態碼的HTTP狀態碼嗎？
13. 註冊後激活用戶帳戶
14. XMPP客戶端帳戶註冊
15. 客戶註冊碼
16. 用戶註冊 - 登錄代碼錯誤
17. System.Net.WebException HTTP狀態碼
18. HTTP 1xx狀態碼
19. Response.Redirect HTTP狀態碼
20. http狀態碼200
21. 當新用戶註冊時，自動創建DISQUS帳戶
22. 不正確的HTTP狀態代碼
23. 在jquery中獲取http狀態代碼
24. C++：從URL獲取HTTP狀態代碼
25. 通過MeteorJS獲取HTTP狀態代碼
26. 「非破壞」url的HTTP狀態代碼
27. IIS7和HTTP狀態代碼處理
28. Internet Explorer Internet失敗HTTP狀態代碼
29. HTTP狀態代碼和DNS輪循
30. 角4 HTTP狀態代碼= 400