的HTTP代码拒绝跨域访问

问题描述：

我一直在寻找，但没有找到一个明确的答案了以下问题：的HTTP代码拒绝跨域访问

这将是正确的HTTP状态代码发送到拒绝交域连接尝试？

答

我会使用403 Forbidden，并带有正确的错误消息。因为正如RFC所述：

服务器理解请求，但拒绝履行它。授权不起作用，请求不应重复。如果请求方法不是HEAD并且服务器希望公开为什么请求没有被满足，那么它应该描述在实体中拒绝的原因。如果服务器不希望将该信息提供给客户端，则可以使用状态码404（未找到）代替。

答

我更喜欢使用状态代码418。每个人都有自己的