Http响应状态代码可以用于违反业务特定规则的行为吗?

时间:2019-04-02 13:40:37

标签: http-status-code-403

我试图阻止用户访问应用程序中的一页,因为他们无权访问该数据库的特定记录。 通常,他们可以访问仪表板,但是在运行了一些业务逻辑规则之后,他们将无法访问特定页面。

在特定于业务或HTTP状态代码的情况下,从服务器代码中抛出403 status code是正确的吗?仅当通常禁止某些HTTP资源(如HTML页面)时才抛出异常吗?

所以基本上我只是想问一问,使用服务器状态代码来处理特定于业务的规则是否正确?

0 个答案:

没有答案