403 Forbidden vs 401 Unauthorized HTTP yanıtları
Var olan, ancak yeterli ayrıcalıklara sahip olmayan (oturum açmamış veya uygun kullanıcı grubuna ait olmayan) bir kullanıcının bulunduğu bir web sayfası için, sunulması gereken uygun HTTP yanıtı nedir? 401? 403? Başka bir şey mi? Şimdiye kadar okuduklarım ikisi arasındaki fark konusunda çok net değil. Her yanıt için hangi kullanım durumları uygundur?
2512
3
Daniel Irvine]1'den net bir açıklama:
Http durum kodlarının nasıl kullanılması gerektiğine dair bir başka güzel resimsel format.
Bkz. RFC2616:
401 Yetkisiz:
403 Yasak:
Güncelleme
Kullanım örneğinizden, kullanıcının kimliğinin doğrulanmadığı anlaşılıyor. Ben olsam 401 döndürürdüm.
Düzenleme: RFC2616 artık kullanılmamaktadır, RFC7231 ve RFC7235'e bakın._
RFC 2616]1'e göre (HTTP/1.1) 403 şu durumlarda gönderilir:
Başka bir deyişle, istemci kimlik doğrulaması yaparak kaynağa erişebiliyorsa 401 gönderilmelidir.