0

所以,我有一个自定义身份验证系统(我知道我在做什么)。但是,当用户尝试访问安全页面时,我得到了我认为不正确的响应模式。

基本上,我的设想是这样的:

  1. 用户访问/securepage
  2. 403 响应与以某种方式显示登录屏幕一起发回

目前正在发生的事情是这样的:

  1. 302重定向从/securepage/login
  2. 发送 200 OK 响应/login

处理这个问题的正确方法是什么?到目前为止我的想法:

  • 302重定向到登录,然后登录回复403
  • 服务器端传输到登录的 403 错误代码(虽然这增加了很多复杂性)
  • 它是正确的,因为它是

处理这个问题的正确方法是什么?

4

1 回答 1

2

它是正确的。

403的意思是“禁止”。

如果有的话,您将使用 401“未经授权”,但这要求您还以质询作为回应,而您并没有这样做。

由于您实际上显示的是登录页面,因此重定向后跟带有 200 的登录页面是正确的行为。

于 2012-12-02T03:58:43.763 回答