标签: web-services asp.net-web-api https http-status-codes
我正在设计一个需要Https请求的WebApi。
如果客户端使用http协议,API服务将拒绝该请求并返回http错误状态。
我正在考虑返回400 - 错误请求。我在SO上发现了这篇文章:Require SSL in WebApi?
有人返回403 - 禁止或404 - 未找到此目的。
您认为我们应该使用哪种状态?谢谢!
答案 0 :(得分:2)
我建议使用“System.Net.HttpStatusCode.Forbidden”或403。只需添加一个说“需要HTTPS”的原因短语。