当前位置：文江博客话题详情

RFC2616：返回 401 时我真的需要设置 WWW_Authenticate 吗？

发布于 2024-08-28 05:30:56 字数 303 浏览 4 评论 0原文

根据 RFC2616 如果我返回 401 来响应我的请求(Ruby) 服务器，我“必须包含 WWW-Authenticate 标头字段”。这是真的吗？不设置标题似乎没有负面影响。我使用 Merb 作为 Web 框架，它不会强制我设置标头。

我是否遗漏了一些东西，或者这是一条在违反规则时更受尊重的规则？

Web 框架是否应该强制开发人员在返回 401 时设置标头？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

悍妇囚夫 2024-09-04 05:30:56

问题是您是否期望用户能够从 401 失败导航到成功的身份验证。如果您未能提供 WWW-Authenticate 标头，则您将 401 的含义从“您必须提供凭据”更改为“我们不喜欢您在这里的同类”。这可能适合您的目的，但拒绝凭据而不提供解决问题的方法的概念中固有的不礼貌是“必须”背后的根源。

回复收藏 0 原文

若无相欠,怎会相见 2024-09-04 05:30:56

如果您希望客户端进行身份验证，则发送 401，在这种情况下您需要告诉它如何进行身份验证。

那么您希望客户做什么？如果这只是一条“你不能这样做”的消息，请考虑 403。

回复收藏 0 原文

~没有更多了~

关于作者

放手`

暂无简介

0 文章

0 评论

22 人气

关注发私信

友情链接

文江博客

RFC2616：返回 401 时我真的需要设置 WWW_Authenticate 吗？

Web 框架是否应该强制开发人员在返回 401 时设置标头？

Should Web frameworks force the developer to set the header when returning 401?

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

不再见

真是无聊啊

樱娆

浅语花开

烛光

绻影浮沉

友情链接

RFC2616：返回 401 时我真的需要设置 WWW_Authenticate 吗？

Web 框架是否应该强制开发人员在返回 401 时设置标头？

Should Web frameworks force the developer to set the header when returning 401?

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

不再见

真是无聊啊

樱娆

浅语花开

烛光

绻影浮沉

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。