使用基于表单的身份验证时适当的未授权响应

时间:2012-08-28 21:02:11

标签: ajax http authentication http-headers www-authenticate

我有一个使用基于表单的身份验证的Web应用程序。当AJAX请求因会话超时而失败时,我需要发送适当的通知。看起来我可以发送:

  • 403 Forbidden,但这意味着“授权无效”,这是错误的。
  • 401 Unauthorized,但响应“必须包含WWW-Authenticate标头字段”,以及使用基于表单的身份验证时应该具有的确切值的信息是有限的。

当AJAX请求因用户未经过身份验证而失败时,那么适当的响应是什么?

1 个答案:

答案 0 :(得分:1)

我倾向于将403解释为“HTTP授权无效”,并且在不使用HTTP身份验证时使用它而不是401.

相关问题
最新问题