您的位置: 首页  >  技术问答  >  我应该使用什么HTTP错误代码来未经授权访问受保护的图像?

我应该使用什么HTTP错误代码来未经授权访问受保护的图像?

分类: 技术问答 2022-07-06 18:40:22
问题描述:

我正在编写一个具有用户上传的安全图像的Web应用程序。这些图像仅在登录时才能提供给所有者。我想知道在未授权访问的情况下最好的HTTP错误代码是什么? 404未找到,或403未经授权更好?我应该使用什么HTTP错误代码来未经授权访问受保护的图像?

我倾向于403,但它会更好地隐藏资源存在的事实,未经授权的用户会更好?

+1

404如果你想假装它不存在,403否则。 – ismail 2011-01-06 09:48:28

我认为在这种情况下它取决于你,但在你的地方我会去404, 让“坏人”认为资源不存在。

使用403,否则浏览器将如何知道提示用户登录?

相关推荐