缺少身份验证的HTTP状态代码

HTTP定义了缺少身份验证的状态401 Unauthorized,但此状态仅适用于HTTP身份验证。当发生未经授权的请求时,应使用基于会话cookie的系统返回什么状态?
正式地,403 Forbidden是正确的回应。它定义为

Authorization will not help and the request SHOULD NOT be repeated.

混淆部分可能是“授权不会有帮助”,但它们的确意味着“HTTP认证”(WWW-Authenticate)

翻译自:https://stackoverflow.com/questions/4301877/http-status-code-for-missing-authentication

转载注明原文:缺少身份验证的HTTP状态代码