1

フォーム ベースの認証を使用する Web アプリがあります。セッション タイムアウトが原因で AJAX 要求が失敗した場合、適切な通知を送信する必要があります。送信できるようです:

  • 403 Forbiddenですが、これは「承認は役に立たない」ことを意味し、これは誤りです。
  • 401 Unauthorizedですが、応答には「WWW-Authenticate ヘッダー フィールドを含める必要があります」と、フォーム ベースの認証を使用する場合の正確な値に関する情報は限られています。

ユーザーが認証されていないために AJAX 要求が失敗した場合、適切な応答は何ですか?

4

1 に答える 1

1

私は 403 を「HTTP 認証は役に立たない」と解釈する傾向があり、HTTP 認証を使用しない場合は 401 の代わりに使用します。

于 2012-08-28T21:57:34.043 に答える