1

在某些情况下,应该告诉无权访问资源的客户端它不存在,而不是被告知他们没有被授权。如果服务器这样做,在技术上是否违反了 HTTP 1.1?

4

1 回答 1

1

RFC 中没有任何内容强制您每次都告诉客户真相。

最后,它归结为您希望浏览器背后的人如何对某个响应做出反应。如果您发送一个403 Forbidden用户会知道他们可能无法访问此资源(并且不会自动打开任何身份验证窗口)。如果你改为发送一个404 Not Found,他们可能会认为服务器操作员(你)犯了一个错误。

你的选择。

于 2012-12-04T10:13:35.220 回答