कोई स्थिति कोड वापस किया जाना चाहिए यदि कोई उस इकाई तक पहुंच का अनुरोध करता है जिसे उसे देखने की अनुमति नहीं है? आप शायद कहेंगे कि यह 403 है: निषिद्ध। लेकिन क्या इसके बजाय 404 लौटने का सामान्य अभ्यास है? मैं नहीं चाहता कि किसी को पता है कि यह इकाई तब भी मौजूद है जब उसे इसे देखने की अनुमति नहीं है। तुम क्या सोचते हो?एक्सेस अस्वीकृत: 403 या 404?
उत्तर
404 का उपयोग नहीं किया गया।
404 स्थिति कोड भी 403 स्थितियों में इस्तेमाल किया जा सकता, इसके बाद सर्वर कारण है कि यह अनुरोध सेवा करने के लिए इंकार कर रहा है वापस भेजने के लिए नहीं चाहता है। एक अच्छा उदाहरण यह है कि जब सर्वर किसी प्रकार का हमला महसूस करता है, जो एक क्रूर बल हमला हो सकता है। इस मामले में, सर्वर 403 निषिद्ध और स्पष्टीकरण के बजाय 404 नहीं मिला है।
स्रोत: Pro ASP.NET Web API Security
रिटर्न 403 Forbidden
। यदि आप प्रत्येक अनुरोध के लिए इसे वापस करते हैं तो ग्राहक को एक्सेस करने की अनुमति नहीं है और यदि आप कभी404 Not Found
पर वापस आते हैं, तो ग्राहक कुछ भी नहीं जानता है।
यह सब कितना महत्वपूर्ण है यह आपके लिए है पर निर्भर करता है:
मैं किसी को पता है कि इस इकाई भले ही वह यह देखने के लिए अनुमति नहीं है मौजूद नहीं करना चाहती।
यदि यह वास्तव में महत्वपूर्ण है, तो हमेशा 403 Forbidden
लौटाएं।
यह अनिवार्य रूप से हमेशा 404 लौटने जैसा ही है, आपने अभी उन दो परिदृश्यों के लिए एक अलग स्थिति चुनी है। रिकॉर्ड के लिए यदि आप हमेशा 404 लौटते हैं तो ग्राहक कुछ भी नहीं सीखता है। – Anthony
कि आप नीचे दिया क्या पोस्ट कर रहा हूँ के आधार पर HTTP त्रुटियों पर कुछ स्पष्टीकरण मिल आशा:
HTTP 401 त्रुटि :: यह त्रुटि होता है जब एक वेबसाइट आगंतुक एक प्रतिबंधित वेब पेज का उपयोग करने की कोशिश करता है लेकिन अधिकृत नहीं है ऐसा करने के लिए।
HTTP 403 त्रुटि :: यह त्रुटि 401 त्रुटि के समान है, लेकिन अनधिकृत और प्रतिबंधित के बीच का अंतर नोट करें। यह उदाहरण के लिए हो सकता है यदि आप किसी भी वेबसाइट पर किसी निर्देशिका (वर्जित) तक पहुंचने का प्रयास करते हैं।
HTTP 404 त्रुटि :: एक 404 त्रुटि तब होती है जब आप किसी वेब सर्वर (आमतौर पर एक वेब पेज) पर संसाधन तक पहुंचने का प्रयास करते हैं जो मौजूद नहीं है।
: पी भूल गया मैं अपने होम साइट पोर्टल पर काम नहीं कर रहा था। यह सिर्फ वही विशेषता है जैसा मैंने अभी गलत समझा है! वैसे भी, क्या यह उत्तर आप जो खोज रहे हैं? –
नहीं, यह सिर्फ स्टेटस कोड की परिभाषा है, मुझे पता है कि उनका क्या मतलब है। –
खैर .. यह निर्भर करता है ..
अपने अंतिम बिंदु के URL संवेदनशील जानकारी (जैसे, ड्रॉपबॉक्स एपीआई में प्रकट हैं, तो आप फ़ाइलों के लिए उनके नाम से है, बजाय उल्लेख उनके आईडी - इसलिए यूआरएल में फ़ाइल नाम होते हैं) या शायद आप अनुक्रमिक आईडी का उपयोग कर रहे हैं (उदाहरण के लिए, आरोही आईडी जो ब्रूट-मजबूर हो सकती हैं), 404 लौटें।
यदि आपको "अनुरोध एक्सेस" सुविधा का समर्थन करने की आवश्यकता है संसाधन जिनके पास आपके पास अनुमति नहीं है, 403 लौटें, इसलिए आपके क्लाइंट-एस विचार अंतर बता सकता है।
आम तौर पर, यदि आपका एपीआई आईडी का उपयोग करता है और कभी भी अपने यूआरएल के हिस्से के रूप में जानकारी प्रकट नहीं करता है और आप आईडी के रूप में यूयूआईडी का उपयोग कर रहे हैं, तो मैं 403 के साथ जाऊंगा .. आजकल कई प्रसिद्ध और बहुत सुरक्षित अनुप्रयोगों के साथ (Google , माइक्रोसॉफ्ट, आदि ..)।
यह मुश्किल है क्योंकि 401 का उपयोग उस अनुरोध एक्सेस परिदृश्य के लिए भी किया जा सकता है। या, आप हमेशा 403 (किसी और के सुझाव के रूप में) लौट सकते हैं और गैर-मौजूद संसाधनों के लिए एक्सेस अनुरोधों की अनुमति दे सकते हैं जो मूल रूप से सीधे कचरे में जाते हैं। – Anthony
- 1. आईआईएस 7 403 - एक्सेस अस्वीकृत
- 2. प्रक्रिया। किल() एक्सेस अस्वीकृत
- 3. फ़ाइल एक्सेस अस्वीकृत
- 4. उल्का मोंगो सम्मिलित असफल - एक्सेस अस्वीकृत
- 5. sn.exe एक्सेस अस्वीकृत त्रुटि संदेश
- 6. कैरियरवेव कोहरे प्रमाण पत्र, एक्सेस अस्वीकृत
- 7. पावरहेल रिमोट: माइक्रोसॉफ्ट.अपडेट। सत्र, एक्सेस अस्वीकृत: 0x80070005
- 8. PHP घटक ऑब्जेक्ट मॉडल "एक्सेस अस्वीकृत है"
- 9. MySQL: ERROR 1227 (42000): एक्सेस अस्वीकृत - उपयोगकर्ता
- 10. Azure वेबसाइट्स पर RavenDb - एक्सेस अस्वीकृत
- 11. विंडोज सेवा: त्रुटि 5: एक्सेस अस्वीकृत
- 12. जेडीके 1.7_21 पर विजुअलVM प्रोफाइल "एक्सेस अस्वीकृत"
- 13. स्क्रीन स्क्रैपिंग: "HTTP त्रुटि 403: robots.txt द्वारा अस्वीकृत अनुरोध"
- 14. Gmail API रिटर्न 403 त्रुटि कोड और "डेलिगेशन <user email> के लिए अस्वीकृत"
- 15. प्रक्रिया निष्पादित करते समय एक्सेस अस्वीकृत। विंडोज सेवा
- 16. Azure वेबसाइटों पर एम्बेड किया गया RavenDB - एक्सेस अस्वीकृत
- 17. साइगविन: सेवा के रूप में क्रॉन शुरू करना (एक्सेस अस्वीकृत)
- 18. आईआईएस 7 डीएलएल लोड करने में असमर्थ (एक्सेस अस्वीकृत)
- 19. @ सुरक्षित उपयोगकर्ता प्राप्त उपयोगकर्ता के लिए एक्सेस अस्वीकृत
- 20. विंडोज सर्वर पर सी # सेवा स्थापित करें (एक्सेस अस्वीकृत)
- 21. विजुअल स्टूडियो 2015 एमवीसी प्रोजेक्ट टेम्पलेट एक्सेस अस्वीकृत
- 22. smtp; 550 एक्सेस अस्वीकृत - अवैध हेल्लो नाम (RFC2821 4.1.1.1 देखें)
- 23. Dj3 में 403-पेज
- 24. mysql5 - चूंकि 'रूट' डेटाबेस नहीं बना सकता है या कुछ भी कर सकता है (एक्सेस अस्वीकृत)
- 25. Google अनुवाद एपीआई v2 - (403) एक्सेस कॉन्फ़िगर नहीं किया गया
- 26. 404 पेज पर रीडायरेक्ट करें या 404 संदेश प्रदर्शित करें?
- 27. अस्वीकृत ऐप, वॉचडॉग टाइमर या अनुपलब्ध एंटाइटेलमेंट
- 28. निर्देशिका लिस्टिंग अस्वीकृत - FileZilla
- 29. 403/एक्सप्रेस 3/नोड
- 30. htaccess के माध्यम से 404 त्रुटि भेजें?
आप उन संसाधनों के लिए वापस क्या करेंगे जो * मौजूद नहीं हैं और किस ग्राहक को एक्सेस करने की अनुमति नहीं है? –