对于存在的网页,但对于没有足够权限的用户(他们未登录或不属于正确的用户组),要提供的正确HTTP响应是什么?401?403?别的什么?到目前为止,我对每个人的看法都不太清楚.哪些用例适合每个响应?
http-status-codes http-response-codes http-headers http-status-code-403 http-status-code-401
我想在我的Django编码网站上添加一些Ajax -niceness.
在我的Django代码中,我使用@login_requireddecorator django.contrib.auth.decorators来标记哪个视图需要身份验证.未经过身份验证的用户单击它时的默认行为是将他/她重定向到登录页面,然后传递目标页面.
我在一些网站上看到的,并且非常喜欢的是,当用户点击指向仅限已登录用户的位置的链接时,他/她会获得一个弹出窗口(通过JavaScript)询问,而不是重定向到登录页面他/她登录或注册.没有重定向部分,因此如果用户决定他/她确实不喜欢网站足以浪费时间注册,则不需要用户使用"后退"键.
所以,问题是:你如何管理自动将某些链接标记为"受限制"的任务,以便JavaScript可以处理他们的onclick事件并显示"请登录"弹出窗口?