在某些情况下,应该告知无权访问资源的客户端该资源不存在,而不是告知他们未获得授权。如果服务器这样做,从技术上讲是否违反了 HTTP 1.1?
最佳答案
RFC 中没有任何内容强制您每次都告诉客户真相。
最后归结为您希望浏览器背后的人如何对特定响应使用react。如果您发送 403 Forbidden 用户会知道他们可能无法访问此资源(并且不会自动打开任何身份验证窗口)。相反,如果您要发送 404 Not Found,他们可能会认为服务器运算符(operator)(您)犯了一个错误。
你的选择。
关于http - HTTP 服务器可以用 404 响应来隐藏资源的存在吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13690305/