Fra*_*See 2 security permissions http status
美好的一天,
当请求者有权访问该URL但具有不正确的查询参数时,应使用什么http状态代码.
我们这样说:
作为用户100,我可以访问http://example.com/bankaccount/get?id=100
但是,我应该无法看到其他用户的银行帐户,请访问http://example.com/bankaccount/get?id=200.
应该使用哪个HTTP状态代码?
Gum*_*mbo 5
如果禁止访问,则返回403:
服务器理解请求,但拒绝履行请求.[...]如果请求方法不是HEAD并且服务器希望公开为什么请求没有得到满足,那么它应该描述实体中拒绝的原因.如果服务器不希望将此信息提供给客户端,则可以使用状态代码404(未找到).
但是我没有看到明确指定ID的重点,因为你现在已经是用户的ID了.所以/bankaccount/get在这种情况下应该足够了.
/bankaccount/get
归档时间:
14 年,10 月 前
查看次数:
478 次
最近记录:
12 年,2 月 前