1
登录表单假设一个授权用户试图获取页面只有授权的用户可以看到:/型材/喜好服务通过401未授权
它是一个正常的做法与内容连同401未授权回复此登录页面还是更好地服务302找到重定向到登录页面,然后将用户发回到/ profile/preferences?
每种方法的优点和缺点是什么?你能提供使用第一种方法的网站的例子吗?
A
回答
1
如果您在谈论“登录页面”,那么您正在使用表单身份验证。只有在HTTP级别进行身份验证(例如,使用basic-auth或digest-auth)时才提供401服务是有意义的,因为401响应必须包含一个WWW-Authenticate:头部,以便浏览器响应这个挑战。
另外,如果你正在做的窗体身份验证,你几乎可以肯定做不希望服务于301用户将永远无法得到过去的登录屏幕。 :-) 301是永久性移动。对于类似于表单身份验证的重定向,您应该使用302.
相关问题
- 1. 在VB.Net通过SSL调用SharePoint Web服务(401未授权)
- 2. Spring 3.0 REST服务401未授权
- 3. WCF REST服务 - 401未授权
- 4. 401未授权
- 5. Exchange 401未授权
- 6. WGET 401未授权
- 7. TokenResponseException:401未授权
- 8. botframework 401未授权
- 9. ReportViewer - 401:未授权
- 10. com.google.api.client.auth.oauth2.TokenResponseException:401未经授权
- 11. Oauth,Twitter,401未授权
- 12. Graph Api - 401未授权
- 13. Angular 2 | 401未授权
- 14. 401未授权发行
- 15. HTTP错误401:未授权
- 16. 401在Tomcat中未授权
- 17. sfDoctrineGuardPlugin windows 2008 401未授权
- 18. WebClient.UploadData错误:(401)未授权
- 19. HtmlAgilityPack LoadHtml未经授权401
- 20. 401未经授权与jquery
- 21. 错误:远程服务器返回错误:(401)未授权
- 22. 错误:远程服务器返回错误:(401)未授权
- 23. EWS:“远程服务器返回错误(401)未授权”
- 24. GCM服务器API密钥未经授权(401)
- 25. Twitterizer-远程服务器返回错误:(401)未授权
- 26. ASMX asp.net web服务返回401错误未经授权
- 27. 远程服务器返回错误:(401)未经授权。 Twitter oAuth
- 28. 远程服务器返回错误:(401)未经授权
- 29. SSRS 2008 R2升级 - web服务访问问题 - 401未授权
- 30. Web服务401:未经授权的错误
我的不好,我的意思是302重定向,对不起!修复了这个问题。 – 2010-09-17 15:02:04