我正在创建一个 JSON Web api。api 的某些部分仅限于经过身份验证的用户。
如果您未通过身份验证,则服务器会被编程为将 http 状态代码设置为 403 并关闭响应。
http_response_code(403);
exit();
如果这是我的代码产生的输出,我不希望 iisexpress 跳入并提供自动生成的 html 页面。如何禁用此行为?
我尝试将以下配置添加到 web.config
<httpErrors>
<remove statusCode="403" subStatusCode="-1" />
</httpErrors>
那是行不通的。即使这样做了,也只能删除 4xx 和 5xx 状态代码,并且我需要删除所有自动生成的页面。
正如评论中所建议的,我尝试了 customerrors
<customErrors mode="On" defaultRedirect="index.php">
<error statusCode="403" redirect="index.php"/>
</customErrors>
我仍然得到默认的 403 页面。
另请注意,我实际上并没有被重定向(没有设置“位置”标题)到默认的 403 页面。它只是在我的响应中呈现一个默认的 html 页面。