失败的登录尝试是否会导致 HTTP 401 响应?似乎并非所有主要网站都这样做。
最佳答案
我认为这取决于使用的身份验证类型。
如果你看 same source that @Jan Vorcak cited (RFC 2616),它说 401 响应“必须包含 WWW-Authenticate header 字段(第 14.47 节),其中包含适用于所请求资源的质询。”那是指(自从我开始输入这个答案以来已经发布)基于 RFC 2617 的 HTTP 身份验证方案.很少有供公众使用的站点似乎不再使用这些身份验证方法。因此,由于 WWW-Authenticate header 没有意义,因此不应包含它,这意味着返回 401 错误违反了 RFC 2616。
所以,在大多数情况下,我认为答案是“不”。
关于authentication - 登录尝试失败是否会导致 http 401 响应,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8273757/