1
當我有一個使用基於表單的身份驗證的Web應用程序。當由於會話超時而導致AJAX請求失敗時,我需要發送適當的通知。它看起來像我可以發送:適當的授權響應使用基於表單的身份驗證
- 403 Forbidden,但這意味着「授權不會幫助」,這是錯誤的。
- 401 Unauthorized,但響應「必須包含一個WWW-Authenticate頭場」和應該是什麼確切的價值使用基於表單的身份驗證是有限的,當信息。
當AJAX請求因用戶未通過身份驗證而失敗時,那麼適當的響應是什麼?
這是權威的解釋嗎?我可以選擇做我想做的任何事情,但我希望實際上有一個正確的方法來做到這一點。 –
那麼,還有什麼其他選擇? :-) – Szocske