さて、私は現在管理パネルで作業しているので、つまずきに出くわしました。
フォーム: http: //pastebin.com/D8Dt6zP5
処理ページ: http: //pastebin.com/FpXSziPM
さて、問題については、$ _ GETに期待値が見つからなかったときに、403 Forbiddenヘッダーを使用しましたが、考えてみると、実際にはログインが必要なアクションではありません(もちろん、ユーザーはログインして最初に管理パネルを表示する)、それは予期しない値の入力のようなものです。
そこで、私は行って調査を行いました。それぞれの簡単な説明の中で、適切である可能性のあるこれらのヘッダーを選択しました。
私はこれから参照し、各ステータスコードのグループで見て、これは4XXコードに属している必要があります。
深く掘り下げて、私はこれら2つを選びます。
400 Bad Request:構文が正しくないため、要求を実行できません
417 Expectation Failed:サーバーは、Expectrequest-headerフィールドの要件を満たすことができません
どちらを使用すればよいかわからないので、よく400 Bad Request使われていますが、説明から得られるのは、エラーは不正な入力ではなく、存在しないリクエストによるものであるということです。
反対側417 Expectation Failedは私の使用にぴったりのようですが、私はこれまでこのヘッダーステータスを見たり実験したりしたことがありません。
ちなみに、ウィキペディアの403の説明では、これは非常に間違っていることがわかります。思ったように、ログインなしのビューには401を使用し、ログインしていないユーザーには403を使用する必要があります。特定のエリアへのアクセス。
だから私は本当にあなたの意見が必要です、今までに感謝します。
よろしく、TheDeadLike。