Non vietato, ma non consentito - quale codice di errore http dovrei restituire?

2

So che se l'utente è vietato nell'area di un amministratore, dovrei restituire il codice di errore di stato 401 o 403. Tuttavia, cosa voglio proibire anche a un amministratore di accedere al cruscotto di un utente? Un amministratore ha una propria dashboard in cui può già vedere un elenco di utenti, quindi l'accesso al dashboard di un utente non avrebbe senso.

Quale codice di errore dovrei restituire? È una specie di non proibito, quindi non è né 401 o 403, ma in qualche modo sbagliato - come esprimere questo nel termine del codice di errore http?

    
posta Kakki 06.12.2017 - 04:50
fonte

1 risposta

11

Sembra un semplice 403

Stai implementando una regola per vietare l'accesso a una risorsa per un utente non autorizzato - questo è un 403

    
risposta data 06.12.2017 - 05:26
fonte

Leggi altre domande sui tag