Mic*_*has 1 php authorization http
我正在写一个小网站.有基于PHP会话的授权.如果用户无法访问某个页面,我应该发送什么HTTP响应代码?
是412 Precondition Failed个好主意?我认为401 Unauthorized只有http授权才有用.400 Bad Request并且403 Forbidden看起来太普通.
403 Forbidden 表示"您提供的名称/密码对此URL无效" - 这就是您想要的.
401 Unauthorized 意思是"给我姓名和密码".
412 Precondition Failed是完全不同的东西(与条件请求相关; 请参阅RFC)
并且400 Bad Request意味着"嗯?你在说什么?" (请求格式错误,服务器不知道如何处理它)
另请参见:RFC 2616 - HTTP 1.1
注意:如果你想显示你自己的"你不允许这样做"页面,请确保它超过512字节,否则IE将显示它自己的,所谓的友好错误消息(参见例如this和this).