Ho un'applicazione web per testare. Ha una pagina di accesso.
Per i tentativi di accesso non riusciti, gli sviluppatori hanno creato una pagina di errore personalizzata in modo che la risposta dall'applicazione Web mostri 200 OK, ma non l'accesso. Questo va bene.
Ora il problema è quando avviene un login di successo, stanno reindirizzando l'utente con un reindirizzamento 302 alla dashboard.
È normale? Credo che un codice di stato 2xx sia il migliore per un login di successo.
La mia ipotesi è giusta?
C'è qualche problema di sicurezza relativo a questo?