当客户端输入的密码错误时,服务器返回的http状态代码是什么? 401或200?谢谢。我已回复客户403,他们说403错了,那么200就是对了
答案 0 :(得分:0)
HTTP状态代码通常由服务器上运行的代码设置,或者由Web服务器的配置决定,因此您的问题的答案取决于实现。
话虽如此,我相信您正在询问这些代码的常规用法。同样,这取决于什么样的应用
对于需要身份验证的Web服务,对于未经授权的请求,返回403(并且没有正文)是正常的。
对于需要静态身份验证形式的网站,例如客户端证书或AD身份,403也很常见。
对于需要登录且有自己的登录页面的网站,返回200是正常的,并附带包含HTML的正文,允许用户再次尝试。
答案 1 :(得分:0)
返回 401(未经授权)状态代码。
401(未授权)状态代码表示请求没有 已被应用,因为它缺乏有效的身份验证凭据 目标资源。