那些遇到过的问题

当用户有权访问url但不查询参数时要使用的https状态代码是什么?

Fra*_*See 2 security permissions http status

美好的一天,

当请求者有权访问该URL但具有不正确的查询参数时,应使用什么http状态代码.

我们这样说:

作为用户100,我可以访问http://example.com/bankaccount/get?id=100

但是,我应该无法看到其他用户的银行帐户,请访问http://example.com/bankaccount/get?id=200.

应该使用哪个HTTP状态代码?

Gum*_*mbo 5

如果禁止访问,则返回403:

服务器理解请求,但拒绝履行请求.[...]如果请求方法不是HEAD并且服务器希望公开为什么请求没有得到满足,那么它应该描述实体中拒绝的原因.如果服务器不希望将此信息提供给客户端,则可以使用状态代码404(未找到).

但是我没有看到明确指定ID的重点,因为你现在已经是用户的ID了.所以/bankaccount/get在这种情况下应该足够了.

归档时间:

查看次数:

478 次

最近记录:

11 年,12 月 前
相关归档
我是否需要Content-Type:application/octet-stream进行文件下载? 383
适应此安全系统以处理多重继承的最佳方法是什么? 9
使用来自Javascript变量的消息更新Facebook状态 7
从密码字符串派生加密密钥和IV时,可以使用密码的SHA1哈希作为盐吗? 7
开放,安全的TCP通道有多长时间安全? 6
在PHP中保护登录cookie数据的最佳方法是什么? 5
RBAC或ACL,用于私人内容? 5
Ruby请求中的User-Agent 5
REST(RESTful)Web服务是否与HTTP绑定(耦合或需要)? 4
限制python脚本访问os函数 4
难疑归档
如何撤消Git中最近的提交? 20327
什么是正确的JSON内容类型? 9962
为什么HTML认为"chucknorris"是一种颜色? 7264
如何在Linux中对文件进行符号链接? 1865
使用jQuery中止Ajax请求 1775
如何比较两个不同分支的文件? 1430
如何检查Bash中是否设置了变量? 1417
如何在回调中访问正确的`this`? 1309
检查值是否是JavaScript中的对象 1194
为什么有两种方法可以在Git中取消暂存文件? 1109