那些遇到过的问题

这里应该使用 401 Unauthorized 还是 403 Forbidden?

Ear*_*rlz 5 authentication http

我读过这个类似的问题,但它并没有让我满意。

我有两个用例。

  1. 匿名(未经身份验证)用户尝试访问受保护(仅授权)资源
  2. 经过身份验证的用户尝试访问他无权访问的资源(即,不属于某个组)

对于这两种情况,应该返回哪个错误代码?我猜第一个是 401,第二个是 403。但是对于 401,响应中必须包含 WWW-Authenticate 标头。我不想使用基本的 HTTP 身份验证,而是选择更传统的基于表单的方法。(即,用户从 Login.aspx 或其他地方提交表单)。

那么我应该使用哪一种呢?

Joh*_*orf 0

我认为第一个为 401,第二个为 403。

归档时间:

查看次数:

4742 次

最近记录:

5 年,10 月 前
403 Forbidden vs 401 Unauthorized HTTP响应 2544
更多相关链接
相关归档
使用$ http发送带角度的multipart/form-data文件 37
在Python中,getresponse()返回什么? 11
将presentModalViewController与故事板一起使用 8
为什么在发出POST请求后会收到OPTIONS请求? 6
如何解决错误“类型‘Null’不是类型转换中类型‘String’的子类型” 6
当未找到具有通过请求正文传递的 id 的对象时的 HTTP 状态代码 5
如何在ServiceWorker中处理会话过期 5
在C中用%20替换空格 4
Rails:Cucumber + Capybara - 如何在visit()中添加http方法 3
为什么 Lighthouse 使我的缓存文件失败? 3
难疑归档
如果我有jQuery背景,"在AngularJS中思考"? 4518
jQuery是否存在"存在"功能? 2669
**(双星/星号)和*(星号/星号)对参数有什么作用? 2149
ssh"权限太开放"错误 1859
如何生成随机字母数字字符串? 1679
按值复制数组 1638
lodash和下划线之间的差异 1566
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119
在Ruby on Rails中对nil v.空v.空白的简要解释 1098
如何检查对象是否在JavaScript中有密钥? 1047