1

我有一个使用基于表单的身份验证的网络应用程序。当 AJAX 请求由于会话超时而失败时,我需要发送适当的通知。看起来我可以发送:

  • 403 Forbidden,但这意味着“授权无济于事”,这是错误的。
  • 401 Unauthorized,但响应“必须包含 WWW-Authenticate 标头字段”,并且在使用基于表单的身份验证时有关该值的确切值的信息是有限的。

当 AJAX 请求由于用户未通过身份验证而失败时,什么是适当的响应?

4

1 回答 1

1

我倾向于将 403 解释为“HTTP 授权无济于事”,并在不使用 HTTP 身份验证时使用它而不是 401。

于 2012-08-28T21:57:34.043 回答