当前位置：文江博客话题详情

当用户可以访问 url 但不能查询参数时，使用什么 https 状态代码？

发布于 2024-11-01 03:41:04 字数 391 浏览 0 评论 0原文

美好的一天，

当请求者可以访问该 url 但查询参数不正确时，应该使用什么 http 状态代码。

让我们这样说：

作为用户 100，我可以访问 http://example.com/bankaccount/ get?id=100

但是，我不应该能够看到其他用户的银行帐户，比如说通过 http://example.com/bankaccount/get?id=200 。

应使用哪种 HTTP 状态代码？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

不打扰别人 2024-11-08 03:41:04

如果禁止访问，则返回403：

服务器理解该请求，但拒绝满足它。 [...] 如果请求方法不是 HEAD 并且服务器希望公开请求未得到满足的原因，则它应该在实体中描述拒绝的原因。如果服务器不希望将此信息提供给客户端，则可以使用状态代码 404（未找到）。

但我不认为显式指定 ID 有何意义，因为您现在已经是用户的 ID。因此在这种情况下 /bankaccount/get 就足够了。

回复收藏 0 原文

终止放荡 2024-11-08 03:41:04

在您的示例中，我要么发送 302，将其重定向到错误页面，要么发送 200，其中包含自定义错误页面。这将是最用户友好的版本。

编辑：
如果您想选择状态代码 4xx 区域中的某些内容，请确保网络服务器提供适当的错误页面。一般用户不会乐意看到带有“403 - Forbidden”的白屏。 403加上自定义错误页面可以很好的解决这个问题。

回复收藏 0 原文

多像笑话 2024-11-08 03:41:04

我投票支持 403 - 禁止，因为这是一个合法的请求，但当前用户不允许。

另一方面，如果查询参数名称错误，则可能应该是 404。

回复收藏 0 原文

~没有更多了~

关于作者

嗫嚅

暂无简介

0 文章

0 评论

23 人气

关注发私信

烙印

文章 0 评论 0

关注

singlesman

文章 0 评论 0

关注

给自己一个微笑

文章 0 评论 0

关注

独孤求败

文章 0 评论 0

关注

晨钟暮鼓

文章 0 评论 0

关注

我是自愿种绣球花的

文章 0 评论 0

友情链接

文江博客

当用户可以访问 url 但不能查询参数时，使用什么 https 状态代码？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者