इस समय मैं जिस एप्लिकेशन पर काम कर रहा हूं वह सत्र टाइमआउट मान है। यदि उपयोगकर्ता ने इस मान से अधिक समय तक बातचीत नहीं की है, तो वे अगले पृष्ठ को लोड करने का प्रयास करेंगे, उन्हें लॉग इन करने के लिए कहा जाएगा।HTTP 401 - एक उपयुक्त WWW- प्रमाणीकरण हेडर मान क्या है?
सभी अनुरोध किए गए सभी अनुरोध इस तंत्र के माध्यम से रूट किए गए हैं, जिसमें AJAX कॉल शामिल हैं। मूल रूप से हम लॉगिन पेज के साथ 200 हेडर भेज रहे थे, जो AJAX के साथ कुछ समस्याएं पेश करता है क्योंकि 200 प्रतिक्रिया भेजी जाती है, तो कोड चलाया जाता है, और इन आरपीसी कॉल से वापस भेजा गया अधिकांश डेटा JSON या कच्ची जावास्क्रिप्ट है जिसका मूल्यांकन किया जाता है (नहीं पूछो: |)।
मैं सुझाव दिया है कि एक 401 बेहतर है, के बाद से हमारे JSON पार्सर एक HTML प्रवेश पृष्ठ का उपभोग करने का प्रयास नहीं करेंगे .. :)
जब reading the spec, हालांकि, मैंने देखा है कि WWW-Authenticate
क्षेत्र चाहिए भी भेजा जा सकता है।
इस क्षेत्र के लिए एक अच्छा मूल्य क्या है? Application Login
पर्याप्त होगा?
धन्यवाद संभोग, मैं अब एक 403 का उपयोग कर रहा है, क्योंकि यह बजाय एक रीडायरेक्ट नहीं है और यह शाब्दिक रूप से मूल पृष्ठ के स्थान पर लॉगिन फॉर्म शामिल है। यह डब्ल्यू 3 विनिर्देश से भी बेहतर मेल खाता है। हालांकि जानकारी के लिए धन्यवाद। –
इस बारे में उत्तर दें कि आप अभी भी HTTP 401 का उपयोग कैसे कर सकते हैं: http://stackoverflow.com/questions/928874/how-do-i-keep-firefox-from-prompting-for-username-password-with-http-basic -एथ/1 9102200 # 1 9102200 – lanoxx
हां, मुझे लगता है कि डब्ल्यूडब्ल्यूडब्लू-प्रमाणीकरण हेडर में कुछ भी डालें, मुझे लगता है। एक समान नस में एक और जवाब http://stackoverflow.com/a/1088127/689161 है या बस spec का उल्लंघन करें और शीर्षलेख भेजने से परेशान न करें (कम से कम कुछ साइटें यह करें); 401 अभी भी 403 से अधिक उपयुक्त है। – gengkev