我正在构建一个应用,可能会阻止用户使用攻击性语言。当用户被阻止时,他或她的应用无法访问某些API调用。
当被阻止的用户尝试访问这些API部分时,该权限HTTP status code应该是什么? Error 403似乎是一个不错的选择,但我想知道是否有更具体的内容。
答案 0 :(得分:2)
只是为了完整性....
这个问题的答案是(显然)没有比403更合适的其他代码。如Wikipedia所述:
“ HTTP 403是在尽管提供身份验证但仍不允许客户端访问资源时返回的-原因是身份验证失败,或者是由于身份验证之外的其他原因,例如身份验证帐户的权限不足。在重新请求对资源的访问之前,需要采取其他理由。”
这很适合您描述的情况。
另一件事是,由于您已阻止了用户,因此您可能不在乎他对状态码“正确性”的看法。没有人会在路上或其他人关心。
最终由您选择。