Я искал, но не нашел окончательный ответ на следующий вопрос:Какого кода HTTP отклонять междоменный доступ
Какого бы правильный код статуса HTTP, чтобы отправить отклонить кросс- попытка подключения домена?
Я искал, но не нашел окончательный ответ на следующий вопрос:Какого кода HTTP отклонять междоменный доступ
Какого бы правильный код статуса HTTP, чтобы отправить отклонить кросс- попытка подключения домена?
Я использовал бы Запрещенный 403 с правильным сообщением об ошибке. Потому что, как говорится в RFC:
Сервер понял запрос, но отказывается выполнить его. Авторизация не поможет, и запрос НЕ ДОЛЖЕН повториться. Если метод запроса не был HEAD, и сервер хочет сообщить, почему запрос не был выполнен, ему ДОЛЖЕН описать причину отказа в сущности. Если сервер не хочет предоставлять эту информацию клиенту, вместо этого может использоваться код состояния 404 (Not Found).
http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html#sec10.4.4
Я предпочитаю использовать код статуса 418. Каждый из них там есть, хотя