缺少身份验证的HTTP状态代码

HTTP定义了缺少身份验证的状态401 Unauthorized,但此状态仅适用于HTTP身份验证。当发生未经授权的请求时,应使用基于会话cookie的系统返回什么状态?
正式地,403 Forbidden是正确的回应。它定义为

Authorization will not help and the request SHOULD NOT be repeated.

混淆部分可能是“授权不会有帮助”,但它们的确意味着“HTTP认证”(WWW-Authenticate)

http://stackoverflow.com/questions/4301877/http-status-code-for-missing-authentication

本站文章除注明转载外,均为本站原创或编译
转载请明显位置注明出处:缺少身份验证的HTTP状态代码