我一直在寻找但未找到以下问题的明确答案:
要拒绝跨域连接尝试发送哪个正确的HTTP状态代码?
答案 0 :(得分:0)
我会使用403 Forbidden,并显示正确的错误消息。因为RFC说:
服务器理解请求,但拒绝履行请求。授权无效,请求不应重复。如果请求方法不是HEAD并且服务器希望公开为什么请求没有得到满足,那么它应该描述实体中拒绝的原因。如果服务器不希望将此信息提供给客户端,则可以使用状态代码404(未找到)。
http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html#sec10.4.4
答案 1 :(得分:0)
我更喜欢使用状态代码418。虽然每个都有自己的