Tôi có nên trả lại mã trạng thái http 401 trên biểu mẫu đăng nhập dựa trên html không? Trang này là một hình thức đăng nhập chuyên dụng và không có bất kỳ nội dung có ý nghĩa nào khác, chỉ là khung trang web. Tuy nhiên, URL có thể dành cho một trang có nội dung có ý nghĩa nhưng yêu cầu đăng nhập. Lưu ý rằng thiết lập này chỉ trả về mã trạng thái 401 và không nhắc người dùng xác thực cơ bản.
Nhìn vào các tiêu chuẩn, có vẻ như 401 là một mã trạng thái không phù hợp cho các hình thức đăng nhập dựa trên html. Tuy nhiên, tôi chưa bao giờ trải nghiệm hoặc nghe về bất kỳ hậu quả xấu nào khi làm như vậy.
Khi gửi 401, "Phản hồi PHẢI bao gồm trường tiêu đề WWW-xác thực (phần 14.47) có chứa một thách thức áp dụng cho tài nguyên được yêu cầu."
yêu cầu được đề cập ở đây:
http://tools.ietf.org/html/rfc2616#section-10.4.2
chi tiết tại đây:
http://tools.ietf.org/html/rfc2617#section-3.2.1
Tôi biết có những cách mà tôi có thể làm việc xung quanh các công cụ tìm kiếm để thuyết phục họ lập chỉ mục, hoặc không, các trang dựa trên sự hiện diện của biểu mẫu đăng nhập, nhưng tôi thích sử dụng mã trạng thái http, cụ thể là 401 vì định nghĩa của nó có vẻ giống như kết hợp hoàn hảo nếu không có yêu cầu tiêu đề WWW-xác thực.
Có bất kỳ lý do tại sao tôi không nên sử dụng 401 trong trường hợp này? Về mặt ngữ nghĩa có sự khác biệt nào giữa việc không được ủy quyền ở cấp http so với được ủy quyền ở cấp ứng dụng không? Rõ ràng bạn có thể có cả hai, nhưng không xác thực ở cấp http chỉ để dễ thực hiện ở cấp ứng dụng?