好的,我现在正在管理专家组,所以我遇到了绊脚石。
表格:http://pastebin.com/D8Dt6zP5
处理页面:http://pastebin.com/FpXSziPM
现在,问题上,我在$ _GET中找不到预期值时使用了403 Forbidden标头,但是,当想到它时,它实际上不是一个需要登录的动作(不是为了这个,当然用户必须首先登录才能查看管理面板,这更像是一个意外的值输入。
所以我已经去做了一项研究,在对每一个的简要解释中,我选择了这些可能适合的标题。
我引用this,按每个状态代码的组查找,这应该属于4XX代码。
所以更深入,我选出这两个:
400 Bad Request:由于语法错误,无法完成请求
417 Expectation Failed:服务器无法满足Expect请求标头字段
现在,我不能确定使用哪一个,我已经看到400 Bad Request被大量使用,但是,我从解释得到的是错误是由于一个不存在的请求而不是非法输入。 / p>
另一方面417 Expectation Failed似乎只适合我使用,但是,我以前从未见过或尝试过此标题状态。
正如我所注意到的那样,截至维基百科403中的解释,我可以看到它是非常错误的,就像我想的那样,我应该在没有登录的情况下使用401进行视图,而对于记录则可能使用403用户无法访问某个区域。
所以我真的需要你的意见,谢谢你。
此致,TheDeadLike。