标签: http error-handling
我正在编写一个具有用户上传的安全图像的Web应用程序。这些图像仅在登录时可供所有者使用。我想知道在未经授权的访问情况下最好的HTTP错误代码是什么? 404未找到,或者403未经授权会更好吗?
我倾向于403,但最好是隐藏未授权用户存在资源的事实会更好吗?
答案 0 :(得分:1)
我认为在这种情况下取决于你,但在你的地方我会选择404, 让“坏人”认为资源不存在。
答案 1 :(得分:1)
使用403,否则浏览器会如何知道提示用户登录?