如果不是未经授权,我应该给出什么回应?
What response should I give, if not Unauthorized?
我们将允许用户上传文件,我们需要能够保护他们的文件,只有他们才能访问。为此,我使用 OWIN app.UseStaticFiles() 来处理静态文件请求。如果请求转到特定的基本文件夹,那么我会检查用户的 ID 并验证他们是否有权访问所请求的文件夹。
如果他们没有访问权限,我将返回未经授权的响应。但是,我注意到这样做会将用户带到登录页面,这不是我所期望的。显然这不是需要登录的问题,而是他们没有访问权限并且应该收到这样的回复的问题。
我应该给出不同的回应吗?
你可以使用 403 Forbidden error insead
我们将允许用户上传文件,我们需要能够保护他们的文件,只有他们才能访问。为此,我使用 OWIN app.UseStaticFiles() 来处理静态文件请求。如果请求转到特定的基本文件夹,那么我会检查用户的 ID 并验证他们是否有权访问所请求的文件夹。
如果他们没有访问权限,我将返回未经授权的响应。但是,我注意到这样做会将用户带到登录页面,这不是我所期望的。显然这不是需要登录的问题,而是他们没有访问权限并且应该收到这样的回复的问题。
我应该给出不同的回应吗?
你可以使用 403 Forbidden error insead