Предположим, что мы создаем страницу «забытого пароля», в которой пользователь должен ввести свой идентификатор электронной почты. Что, если идентификатор электронной почты не соответствует какой-либо записи в нашей базе данных? Должны ли мы по-прежнему отвечать 200?Каков идеальный код ответа HTTP для рендеринга, когда ресурс недоступен?
ответ
Да, это будет по-прежнему Ответные 200 OK.
По соображениям безопасности лучше не делать сообщения электронной почты в базе данных не существует. Лучше вернуть только неверные учетные данные. У атакующего нет информации, если существует учетная запись с электронной почтой.
В случае API может возникнуть другая ситуация. в этом случае будет хороший ответ возврата 401 Несанкционированный с сообщением «Incorect credentials» для лучшего улова в клиентском приложении.
Итак, после изучения этого вопроса, я чувствую, что мне все равно нужно ответить 200, потому что нет ничего плохого в параметрах запроса и запроса. Его по-прежнему действительный запрос.
Он также может быть стоит отметить, что она имеет полный смысл реагировать с 401, когда пользователь пытается получить доступ к ресурсу, который не принадлежит к нему.
Это («сброс пароля» или «проверка наличия имени пользователя») не является сценарием 401. 200 кажется хорошим.
- 1. Какой правильный код ответа HTTP для доставки недоступен?
- 2. REST HTTP-код ответа, когда сторонний ресурс стал непригодным
- 3. Ресурс сервлета недоступен HTTP 404
- 4. Что такое код ответа HTTP для неудачной операции удаления HTTP?
- 5. Каков правильный код ответа HTTP для запроса без обязательных полей
- 6. Каков хороший инструмент для профилирования, когда исходный код недоступен?
- 7. HTTP Status 404. description Запрашиваемый ресурс недоступен
- 8. HTTP Status 404 description Запрошенный ресурс() недоступен
- 9. HTTP-статус 404, ошибка: запрошенный ресурс недоступен.
- 10. Spring - HTTP Status 404 - Запрошенный ресурс недоступен
- 11. Статус HTTP 404 запрашиваемый ресурс недоступен
- 12. HTTP-статус 404 - Запрошенный ресурс недоступен
- 13. JSP - HTTP Status 404 - Запрошенный ресурс недоступен
- 14. HTTP Status 404 description Запрошенный ресурс недоступен
- 15. HTTP-статус 404 - Запрошенный ресурс недоступен -
- 16. http status 404 Запрошенный ресурс (/ Crime /) недоступен
- 17. Servlet: HTTP Status 404 - Запрошенный ресурс недоступен
- 18. HTTP Status 404: Запрошенный ресурс недоступен/Tomcat7
- 19. HTTP Status 404 Servlet-Запрошенный ресурс недоступен
- 20. Статус HTTP 404 -/GroupChat/Запрошенный ресурс недоступен
- 21. HTTP Status 404: Запрошенный ресурс недоступен
- 22. Статус HTTP 404 (Запрошенный ресурс (/ webApp /) недоступен)
- 23. Ошибка: статус HTTP 404: запрашиваемый ресурс недоступен?
- 24. Каков идеальный шрифт для OCR?
- 25. Программный код Http-ответа
- 26. Код ответа: Код ответа HTTP: org.apache.http.conn.HttpHostConnectException
- 27. Код состояния HTTP для ресурса пока недоступен
- 28. Правильный код состояния HTTP, когда ресурс доступен, но недоступен из-за разрешений
- 29. Получить код ответа HTTP
- 30. запрошенный ресурс() недоступен tomcat
На самом деле, я не понимаю вас, каково ваше требование? если вы хотите ответить 200, то сделайте это еще иначе, мы также можем показать некоторые пользовательские сообщения. это зависит от требований. – pedram
Я ничего им не скажу, если кто-то может угадать адреса электронной почты, и когда он не получит ответ об ошибке, у него есть одна часть ключа из двух частей, другая - пароль – 3dd