我有一個RESTful資源,其表示只能由經過身份驗證的客戶端檢索。在未經身份驗證的客戶端發出GET請求的情況下,將返回401。使用HEAD請求顯示受保護資源的存在是否RESTful?
另一方面,我希望未經身份驗證的客戶端能夠確定資源是否存在。在這種情況下,我正在考慮如果資源確實存在,則HEAD請求會返回200;如果不存在,則返回404。
RFC 2616說,大約HEAD請求在第9.4節
以下的響應於HEAD請求包含在HTTP報頭的元信息應該是相同的,以響應於GET請求發送的信息。
這種方法會被認爲是正確的RESTful嗎?
作爲一種替代方案,我可以讓GET和HEAD請求返回404以獲得不存在的資源,如果請求存在但客戶端沒有資格,則返回401。
我認爲這個共識非常清楚,rfc證明了這一點。 – tremoloqui 2013-03-27 18:43:47