对于存在的网页,但对于没有足够权限的用户(他们未登录或不属于正确的用户组),要提供的正确HTTP响应是什么?401?403?别的什么?到目前为止,我对每个人的看法都不太清楚.哪些用例适合每个响应?
http-status-codes http-response-codes http-headers http-status-code-403 http-status-code-401
我有一个已经用Django编写的Web应用程序,它运行得很好.我想为角度添加一些视图,因为计划是朝着那个方向移动.我面临的一个问题是我的一些控制器需要登录,django我们通常使用@login_required装饰器,一切都很好.
但是当angular.js调用控制器(对于api)时,重定向不会发生.我假设我必须以某种方式检查我的django用户是否直接从角度侧进行身份验证.关于如何在角度上确认这个有什么解释吗?我一直在努力解决这个问题并阅读以下内容:
https://docs.angularjs.org/api/ng/service/ $ http
https://medium.com/@vince_prignano/angular-js-with-django-bde834dbd61e
http://www.django-rest-framework.org/api-guide/authentication/
基本上,我想通过Angular确认我的用户已登录,如果没有,则将其重定向到登录页面.
编辑
我正在实现一个请求拦截器,如下所示:
但是,在django中@login_required它返回重定向页面的html.有没有办法获取URL并转发用户?