2011-01-06 10 views
0

私はユーザーがアップロードした安全な画像を持つWebアプリケーションを作成しています。これらの画像は、ログインしたときにのみ所有者が利用できます。私は、不正なアクセスの場合に投げるべき最高のHTTPエラーコードが何か不思議ですか? 404が見つからない、または403が不正な方が良いでしょうか?保護された画像への不正アクセスにはどのようなHTTPエラーコードを使用しますか?

私は403の方に傾いていますが、不正なユーザーにリソースが存在するということを隠す方が良いでしょうか?

+1

404それが存在しないふりをする場合は403、それ以外の場合は403。 – ismail

+0

私は404と一緒に行くことに決めましたが、それは技術的には間違っていますが、私はファイルを知ることさえできないようにするべきではありません。私のユーザは、Webアプリケーションの一部として使用されるため、イメージに直接アクセスする必要はありません。 –

答えて

1

このような場合、あなた次第ですが、私は404と一緒に行くつもりです。 「悪い人」がリソースが存在しないと思うようにします。

1

403を使用します。それ以外の場合は、ブラウザにログインを求めるプロンプトが表示されます。

関連する問題