問題タブ [http-status-codes]

Flex3アプリケーションは、サーバーからの意味のあるアプリケーションレベルのエラーメッセージを表示する必要があります。

この記事の記事では、Flashには、ステータスコード、応答本文、または説明されている応答ヘッダーのいずれであっても、エラー情報の受信に厳しい制限があると述べています。サーブレットからこれらのいずれかを使用できます。しかし、どうやら誰もアクセスできません！

しかし、mx.rpc.events.FaultEvent私のコードが200以外のHTTPステータスコードに続いて受け取るものHTTPService.sendは、これらのいずれにもアクセスを許可しません！

回避策の1つは、常に200個の「OK」ステータスコードを渡し、本文でXMLコンテンツを使用することです（<Error>ルートタグなど）。しかし、それはFlex障害メカニズムを完全にバイパスし、エラーが発生したかどうかをすべてのイベントハンドラーが自動的に把握する必要があります。

エラー時に何らかの応答情報を利用できるようにしたいだけです。

ちなみに、FlexはGETよりもPO​​STでより多くの情報を渡すため、私は常にPOSTを使用します。

サイトのバックエンドに接続するお問い合わせフォームがあります。フォームは問題なく送信されますが、サーバーからの応答がありません。常に「未定義」です。これが原因かもしれないのではないかと心配していますが、賢い人の1人が回避策を見つけるのを手伝ってくれるか、それが原因でない場合は（注：おそらく）、教えていただければと思います。私が間違っていること。

皆さん、

サーブレットの応答の場合、エラーコードとステータスコードをどのように区別できますか？HttpServletResponseクラスにエラーを示すいくつかのステータスコードがあると言うのは正しいですか。または、それらを区別するために、より明確な方法を使用する必要がありますか？

友人や仲間のユーザー、

402 と 403 の両方の http 応答コードがあります。ただし、402 は将来の使用のために予約されています。

これら2つの違いは何ですか（またはそうなるでしょう）。支払いを受け取っていないということは、承認されていないということですよね？

編集:「既に 403 があるのに、なぜ 402 が必要なのか」についての回答を知りたいです。

ある種の避けられないメンテナンスタスクのためにサイトを停止する必要がある場合（そして、バックアップサーバーがあるほど十分な大きさのサイトではない場合）、検索エンジンが考える可能性を最小限に抑えるために、サーバーにどのHTTPステータスコードを返す必要がありますかサイトがなくなった？

このW3Cのステータスコードのリストを見つけました。そのうち、次のようなものが当てはまるようです。

• 503サービスを利用できません
• 500内部サーバーエラー
• 408タイムアウト
• 404お探しのページが見つかりませんでした

503が最適だと思いますが、検索エンジンが何を好むのかわかりません。

私は現在、(Zend Framework を使用して) Web アプリケーションを構築しており、次のような基本的なHTTP ステータスコードのいくつかを取得しています。

• コントローラー/アクションが見つからない場合の 404
• サーバー例外で 500
• Apache から返された 3xx

現時点では、ユーザーが特定のリソースへのアクセスを許可されていることを確認する基本的なACLチェックを実装しました。これはコントローラー プラグインとして実装され、routeShutdown イベントで実行されます。次のように機能します。

1. ユーザーの役割を取得します。ユーザーがログインしていない場合は、「ゲスト」の役割を割り当てます

2. ユーザーのルールがリソースへのアクセス権を持っていることを確認してください

   2.1. がリソースにアクセスできず、ゲストである場合は、アクセスしようとしていたリソースを保存し、ログイン プロンプトに転送します。認証情報を提供すると、(HTTP リダイレクト ステータス コードを介して) 元のリソースにリダイレクトされます。

   2.2. ユーザーが認証され、ACL がリソースへのアクセスを拒否した場合、ユーザーはエラー コントローラーに転送され、noPrivilegies と呼ばれるアクションに転送されます。

3. ユーザーがアクセス権を持っている場合は、リクエストを通常どおり続行します。

さて、私の質問：

1. 2.1 シナリオで HTTP 401 を使用できますか? クライアントから送信された WWW-Authenticate ヘッダー フィールドが必要なわけではありません。ログインフォームからログインするだけです。しかし、彼は要求されたリソースにアクセスできなかったため、要求は 200 OK ではなかったと思います。
2. 2.2 シナリオで HTTP 401 を使用できますか? ここでも同じ理由で、WWW-Authenticate は役に立ちません。おそらく、HTTP 403 Forbidden を使用する方が良いでしょうか?
3. これら 2 つのシナリオについて、他に推奨するステータス コードはありますか?
4. アプリケーションから通常返されるその他のステータス コードは何ですか?また、それらが適用されるのはいつですか?

ColdFusion ページから POST される HTTPHandler を既に作成しており、正常に動作します。今、ASP.NET で Web アプリケーションを作成しようとしているので、.aspx ページから .ashx ハンドラーにフォームを投稿できます。

アプリケーション トレース (trace.axd) には、最後の 3 つのエントリとして次のように表示されます。

.ashx ファイルにブレークポイントがありますが、到達することはありません (ステータス コード 401 が原因だと思います)。ハンドラーに POST しようとしているdefault.aspxのコード スニペットを次に示します。

UploadHandler.ashxファイルからのコード スニペットを次に示します (ただし、これには達していないようです)。

default.aspx と UploadHandler.ashx は両方とも、私のローカルホストの仮想ディレクトリのルートにあります。ディレクトリ セキュリティは現在、"匿名アクセス" チェック済みおよび "統合 Windows 認証" チェック済みに設定されています。

trace.axd ディスプレイの [View Details] リンクをクリックすると、フォーム コレクション内のすべてのデータが表示され、処理されることを期待していますが、この 401 によってすべてが停止しているようです。役に立ったら、BuildFormData() という小さな関数のコードを投稿できます。

編集:次のようにハンドラーを修正しました(効果はありませんでした;同じエラーが発生します):

APIを設定しました。ユーザーが無効/欠落しているAPIキーを提供すると、Response.StatusCodeを401に設定しようとしていますが、何かがログインページにバウンスし続けます。それはAPIです...だから私はそれを望んでいません。コードが401のjsonエラーメッセージを送信したいと思います。

このサンプルAPIのURLは次のとおりです。/api/search/foo?apikey=12345&bar=hi+stack+overflow

私は何を間違えましたか？

ここにいくつかのサンプルコードがあります：-

また、これが役立つ場合は、web.configに次のものがあります...

何か案は？

Webアプリから返されたすべてのHTTPステータスコードについて報告しようとしています。ただし、ステータスコードは、ServletResponseを介して、またはHttpServletResponseにキャストした場合でもアクセスできないようです。ServletFilter内でこの値にアクセスする方法はありますか？

クライアントが不正なデータ (例えば、整数が期待されていたのに文字列) を投稿した場合、どの HTTP ステータス コードを返す必要がありますか?

私は 400 Bad Request を使用してきましたが、HTTP ドキュメントを読んでみると、HTTP プロトコル エラーにより適しているようです。

ステータス コードを使用して、Flash クライアントと AJAX クライアントが応答を解析せずに成功、不良データ、サーバー エラーを区別できるようにしたいと考えています。