Korrekte Verwendung von HTTP-Fehlercodes. 550 - Warum ist es 5xx statt 4xx?

Heute ein co-gearbeitet, verwendet einen 550 Fehler auf einer Aktion löschen, wenn der Benutzer nicht über die Berechtigung, die auf den ersten sah für mich schlimm, weil als ich bin mir bewusst, dass irgendwie Fehler sieht aus wie ein client (aka 4xx) Fehler an mir und nicht auf einem server (aka 5xx).

Beim Blick auf die Beschreibung, die Sie vorschlagen, genau das war es, richtig eingesetzt. Statt einen 401-Fehler, die ich mit einigen 'Problemen' vor.

Problem der 401-Fehler : Wenn Benutzer A angemeldet ist, und versuchen zu tun, eine Aktion, die ein 401 zurück es kann vorschlagen, dass Sie müssen 'login', da Sie nicht über gültige Anmeldeinformationen für den Zugriff auf die http-Ressource. Problem bei diesem Ansatz ist, dass, wenn der Benutzer angemeldet ist, der server weiß, dass er nicht die Berechtigung haben, in diesem Fall, sieht aus wie ein 550 es ist mehr angemessen, sieht aber nicht ganz zu mir, dass ein Fehler 550 sollte verwendet werden, in diesem Szenario.

Frage ist:
Was ist die ordnungsgemäße Nutzung (wenn vorhanden) der Fehler 550, in web-basierten Anwendungen. Ich verstehe, es ist zu verwenden, FTP-und SMTP-relay-Nutzung.
Wenn einige Benutzer eingeloggt ist, sendet eine Anforderung für eine Aktion, die nicht erlaubt, die Fehler, die zurückgegeben werden sollen ?

Dank!

InformationsquelleAutor Bart Calixto | 2013-05-13
  1. 11

    5xx Fehler sind SERVER Fehler. Wenn der Benutzer nicht die Berechtigung haben, sollte es einen 4XX-Fehler.

    Aber Sie sind richtig. Fehler 401 bedeutet, dass ein Benutzer sich anmelden müssen, um Zugriff. also eine Authentifizierung erforderlich ist.

    Den Fehler, den Sie suchen, ist 403 Forbidden

    Dieser hat keine Unklarheit über die Frage, ob seine, weil ein Benutzer angemeldet ist oder nicht. Seine klaren Schnitt.

    Vom wiki auf http-Fehler-codes (http://en.wikipedia.org/wiki/List_of_HTTP_status_codes) (Hervorhebung von mir):

    403 Forbidden

    Den Antrag wurde eine gültige Anfrage, aber der server weigert sich, zu reagieren
    es.[2] im Gegensatz zu einem 401 Unauthorized response Authentifizierung machen
    kein Unterschied.[2] Auf Servern, wo eine Authentifizierung erforderlich ist, dieser
    Häufig bedeutet, dass die bereitgestellten Anmeldeinformationen wurden erfolgreich
    authentifizierte aber, dem die Anmeldeinformationen noch nicht, erteilen Sie dem client
    die Berechtigung zum Zugriff auf die Ressource (z.B. ein Benutzer, der versucht, erkannt
    den Zugang zu eingeschränkten Inhalten).

    Wieder, nach den oben wiki, es gibt keine solche Sache wie ein Fehler 550. Ich nehme an, Sie können wählen, um es selbst implementieren, aber wahrscheinlich gibt es keine Notwendigkeit, um ehrlich zu sein. Es sollte ein server-Fehler, wie definiert in den Normen jedoch.

    InformationsquelleAutor Thomas Clayson
Schreibe einen Kommentar