适当使用404响应
Appropriate use of 404 response
假设我有一个无状态的站点 A,它与处理用户身份验证的站点 B(在不同的域上)耦合。站点 B "user/status" 上有一个端点,它 return 提供用户到站点 A 的会话信息。如果最终用户登录到站点 B,则从站点 A 到 "user/status" 的请求将包含用户id等
假设最终用户没有登录到站点 B,因此站点 B 无法找到最终用户的会话数据。 "user/status" return 的请求是否应该有 404 响应?
找不到资源时必须使用状态代码 404(未找到)。
当您在静态 HTML 站点中工作时,当 URL 未映射到任何资源时,HTTP 服务器必须返回 404。 REST 相同 API(资源不存在)。
在您的情况下,用户未登录,正确的代码必须是 401(未授权)。
假设我有一个无状态的站点 A,它与处理用户身份验证的站点 B(在不同的域上)耦合。站点 B "user/status" 上有一个端点,它 return 提供用户到站点 A 的会话信息。如果最终用户登录到站点 B,则从站点 A 到 "user/status" 的请求将包含用户id等
假设最终用户没有登录到站点 B,因此站点 B 无法找到最终用户的会话数据。 "user/status" return 的请求是否应该有 404 响应?
找不到资源时必须使用状态代码 404(未找到)。
当您在静态 HTML 站点中工作时,当 URL 未映射到任何资源时,HTTP 服务器必须返回 404。 REST 相同 API(资源不存在)。
在您的情况下,用户未登录,正确的代码必须是 401(未授权)。