那些遇到过的问题

失败的登录尝试是否会导致http 401响应

ken*_*ner 6 authentication http-status-code-401

失败的登录尝试是否会导致HTTP 401响应?似乎并非所有主要网站都这样做.

And*_*rew 5

我认为这取决于使用的身份验证类型.

如果您查看@Jan Vorcak引用相同来源(RFC 2616),它会说401响应"必须包含一个WWW-Authenticate标头字段(第14.47节),其中包含适用于所请求资源的质询." 这指的是(自我开始输入此答案以来已发布)基于RFC 2617的HTTP身份验证方案.打算供一般公众使用的网站似乎很少使用这些身份验证方法.因此,由于WWW-Authenticate标头没有意义,因此不应包含它,这意味着返回401错误违反了RFC 2616.

所以,在大多数情况下,我认为答案是"不".

归档时间:

查看次数:

2802 次

最近记录:

14 年 前
相关归档
如何保护RESTful API 18
带有确认电子邮件的ASP.NET成员资格提供程序 17
CakePHP会话/ auth间歇性地注销 13
Rails 4&Devise - 创建新用户时,用户名不会添加到数据库中 5
我可以发送带外数据和提交吗? 5
使用Google作为OIDC提供者,而不会泄漏kubernetes中的客户端机密 5
如何使用 HttpOnly 身份验证会话 cookie 保护 SPA 中的路由? 5
无会话设计是否可行? 4
如何在我的应用程序中使用基本身份验证? 2
Laravel 只能在隐身选项卡中登录 1
难疑归档
将本地存储库分支重置为远程存储库HEAD 3488
在Git中只提交文件的一部分 2629
O(log n)究竟意味着什么? 2021
打印Java数组最简单的方法是什么? 1852
如何在Node.js中退出 1762
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
如何创建文件并用Java写入? 1336
在HTML中嵌入PDF的推荐方法? 1128
查找包含具有指定名称的列的所有表 - MS SQL Server 1090
R无法解析 - Android错误 1056