Какого кода HTTP отклонять междоменный доступ

Question

Я искал, но не нашел окончательный ответ на следующий вопрос:

Какого бы правильный код статуса HTTP, чтобы отправить отклонить кросс- попытка подключения домена?

Answer 1

Я использовал бы Запрещенный 403 с правильным сообщением об ошибке. Потому что, как говорится в RFC:

Сервер понял запрос, но отказывается выполнить его. Авторизация не поможет, и запрос НЕ ДОЛЖЕН повториться. Если метод запроса не был HEAD, и сервер хочет сообщить, почему запрос не был выполнен, ему ДОЛЖЕН описать причину отказа в сущности. Если сервер не хочет предоставлять эту информацию клиенту, вместо этого может использоваться код состояния 404 (Not Found).

http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html#sec10.4.4

Answer 2

Я предпочитаю использовать код статуса 418. Каждый из них там есть, хотя