对于存在的网页,但对于没有足够权限的用户(他们未登录或不属于正确的用户组),要提供的正确HTTP响应是什么?401?403?别的什么?到目前为止,我对每个人的看法都不太清楚.哪些用例适合每个响应?
http-status-codes http-response-codes http-headers http-status-code-403 http-status-code-401
我有一个PHP脚本需要使用HTTP响应代码(状态代码)进行响应,如HTTP 200 OK或某些4XX或5XX代码.
我怎么能用PHP做到这一点?
在我的Ruby on Rails应用程序中,我尝试以Base64格式通过POSTMAN REST客户端上传图像.当我发布图像时,我得到了406 Not Acceptable Response.当我检查我的数据库时,图像就在那里并成功保存.
这个错误的原因是什么,我需要在标题中指定什么?
我的请求:
网址--- http://localhost:3000/exercises.json
标题:
Content-Type - application/json
原始数据:
{
"exercise": {
"subbodypart_ids": [
"1",
"2"
],
"name": "Exercise14"
},
"image_file_name": "Pressurebar Above.jpg",
"image":"******base64 Format*******"
}
这是一个概念性问题.
我有一个客户端(移动)应用程序,需要支持针对RESTful Web服务的登录操作.由于Web服务是RESTful,这相当于客户端接受用户的用户名/密码,验证服务的用户名/密码,然后只记得发送该用户名/密码以及所有后续请求.
此Web服务中的所有其他响应均以JSON格式提供.
问题是,当我查询Web服务只是为了找出给定的用户名/密码是否有效时,Web服务是否总是以JSON数据响应,告诉我它成功或不成功,或者它应该返回HTTP 200的良好凭据和HTTP 401凭据不良凭证.
我问的原因是,即使您只是询问凭据是否有效,其他一些RESTful服务也会使用401作为错误的凭据.但是,我对401响应的理解是,它们代表了一个没有有效凭据就无法访问的资源.但是登录资源应该对任何人都可以访问,因为登录资源的全部目的是告诉您凭据是否有效.
换句话说,在我看来,请求如下:
myservice.com/this/is/a/user/action
如果提供了错误的凭据,则应返回401.但是请求如下:
myservice.com/are/these/credentials/valid
永远不应该返回401,因为该特定URL(请求)在有或没有有效凭据的情况下被授权.
我想在这方面听到一些合理的意见.处理这个问题的标准方法是什么,这是处理逻辑上合适的标准方法吗?
是否有HTTP状态代码告诉Google(和其他人)离开,稍后再回复我?
基本上,一个语义告诉客户该网站是否需要维护?
我考虑过的是
304 => Not modified
307 => Temporary redirect
410 => Gone
503 => Service Unavailable
我倾向于最后一个,但只是好奇哪个是正确的选择.
我有一个新的作者网站,我希望从我之前使用Apache重写的域中提供,以便将流量反弹到我的亚马逊网站,[R = 301,L],我想将其作为我自己的网站提供.我至少还有一个新的域名.
是否存在特定的持续时间,特别是Chrome将存储301缓存重定向?其他一些问题,浏览器缓存HTTP 301s需要多长时间?以及不同浏览器如何实现301重定向?,问,并给出答案,一些浏览器不缓存,一些缓存用于会话,Chrome和IE10缓存的方式将在浏览器重启后继续存在,但不指定多长时间.比其他测试的浏览器更长,但数量仍未指定.
那么Chrome存储301重定向需要多长时间?引用的问题没有说明Chrome或IE10的含义.
google-chrome http-redirect http-response-codes http-status-code-301
我正在编写一个小应用程序,它公开了一个简单的REST-ish HTTP API.由于缺乏授权,我一直试图决定如何发出失败信号.
该应用程序没有用于身份验证的API,而是取决于是否存在包含客户端通过其他服务获取的会话令牌的cookie.该应用程序验证会话并使用通过验证过程获得的身份执行特定于应用程序的授权.客户端无法直接对此应用进行身份验证.
我的问题是用于拒绝未授权请求的明显HTTP状态代码"401 Unauthorized",是根据"WWW-Authenticate"标头指定的.见rfc2616 sec 10.4.2.
响应必须包含WWW-Authenticate头字段(第14.47节),其中包含适用于所请求资源的质询.
我不敢相信这是一个不寻常的问题.简单地重载401以包含更多一般用途是否常见?那些浏览器弹出auth/e对话框(顺便提一下,我在测试中没有看到,所以也许POST不会发生)?
底线:在这种情况下使用401是否可以,或者是否有更好的解决方案?
我正在ASP.NET 4.0和IIS7中编写HTTP处理程序,我需要生成一个文件未找到的条件.
我从Mathew McDonald在C#2010中的新书Pro ASP.Net 4中复制了以下代码.(响应变量是当前HttpResponse的一个实例.)
response.Status = "File not found";
response.StatusCode = 404;
但是,我发现第一行生成了运行时错误 HTTP status string is not valid.
如果,而不是上面的行,我使用以下内容:
response.Status = "404 Not found";
然后一切似乎都很好.实际上,我甚至看到response.StatusCode自动设置为404.
我的问题是我不希望它在生产服务器上失败.如果我能理解实现这一目标的"正确"方法,我会感觉好多了.为什么第一种方法适用于Mathew McDonald而不适合我?第二种方法总是可靠吗?
有人可以提供任何提示吗?
在iOS中,如何从Web服务器接收响应的http状态代码(404,500 200等).我假设它在NSUrlConnectionDelegate中.
Objective-C或Monotouch .NET回答好.
iphone xamarin.ios http-response-codes ios nsurlconnectiondelegate
<img src="img.png"/>
我在网站上有一些像上面的图像.当我尝试加载它们时,它们只加载了一半.当我在控制台中检查请求时.
我看到答案是
"206部分内容"
我用谷歌搜索它,它说如果标题中设置了一个范围,它将是这样的.但这些标题实际设置在哪里?以及如何避免这种情况并加载完整的图像?