今天一个共同工作使用了一个删除动作550错误,当用户没有权限,最初看起来不好,因为我知道,有点错误看起来像客户端(又名4xx)错误对我而不是服务器(aka 5xx)。正确使用HTTP错误代码。 550 - 为什么它是5xx而不是4xx?
查看说明时,它确切地表明它正确使用。而不是401错误,我之前使用了一些“问题”。
401错误的问题是:如果用户A登录并尝试执行返回401的操作,则可能表明您必须“登录”,因为您没有有效的凭据来访问该http资源。这种方法的问题是,如果用户登录,服务器知道他没有权限,在这种情况下,看起来像550更合适,但对我来说不应该在这里使用550错误场景。
问题是: 在基于web的应用程序中550错误的正确使用(如果有)是什么。我知道它用于FTP和SMTP中继的使用。 如果某些登录用户,发送一个不允许的动作请求,应该返回哪个错误?
谢谢!