那些遇到过的问题

访问被拒绝:403还是404?

Rob*_*bok 17 rest http http-status-code-403 http-status-code-404

如果有人请求访问他不允许看到的实体,应该返回什么状态代码?你可能会说这是403:禁止.但通常的做法是返回404吗?我不希望有人知道,如果他不被允许看到它,这个实体就会存在.你怎么看?

Teo*_*ahi 25

使用404未找到.

当服务器不想发回拒绝提供请求的原因时,404状态代码也可用于403场景.一个很好的例子是当服务器感知某种攻击时,这可能是暴力攻击.在这种情况下,服务器响应404 Not Not而不是403 Forbidden和解释.

来源:Pro ASP.NET Web API安全性

归档时间:

查看次数:

16626 次

最近记录:

8 年,3 月 前
相关归档
什么是http升级? 25
jqXHR - http-status-code-403(但状态码为0) 10
使用Javascript捕获HTTP请求 9
在单个 JSON Patch 操作中向数组添加多个值? 8
从middlware在ASP.NET Core中设置HttpResponse的原因 6
可以进行哪些向后兼容的 XSD 更改? 5
为什么/何时使用IoT发布/订阅协议而不是RESTful HTTP? 5
SpringBoot @WebMvcTest安全问题 4
如何使用REST以编程方式从apache archiva下载单个工件? 2
如何使用Dart http库flutter实现Post API调用 1
难疑归档
"yield"关键字有什么作用? 9664
不同浏览器中URL的最大长度是多少? 4676
忽略已提交到Git存储库的文件 2429
.prop()vs .attr() 2249
使用jQuery从下拉列表(选择框)中获取所选文本 2240
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
在Node.js中编写文件 1538
确定整数平方根是否为整数的最快方法 1403
没有指定分支的"git push"的默认行为 1339
为PHP密码保护哈希和盐 1142