わかりました、ここで私が言いたいことの例を挙げるのがおそらく最善です.
システムが認識している何らかの外部メソッドによってユーザー認証が行われる Web ベースのフォーラム システムを想像してみてください。
たとえば、ユーザーがアクセス権のないスレッドの URL を入力したとします。このため、ユーザーに別の認証方法を試す必要があることを知らせる 403 (Forbidden) を返すか、アクセスするものがあることを知らせない 404 を返す必要があります。
私が 403 を返すとすると、まだ存在しないトピックの URL にアクセスしたときにも 403 を返す必要がありますか?
編集: 上記の例は、何か IRL の例に近いものでした。
別の例として、次のようなものを公開するとします
/adminnotes/user
ユーザーに関する管理者メモがある場合。ここで、403 を返すと、ユーザーについて何か言われていることがユーザーに通知されます。404は何も言わないでしょう。
しかし、もし私が 403 を返せば、adminnotes/* に対して返すことができ、その問題を解決できます。
編集 2: 別の例。ここでソフト削除された質問は 404 を返します。ただし、適切な認証とアクセスがあれば、引き続きそれらを見ることができます (推測します)。