6

Znajomi i inni użytkownicy,Różnica między kodem stanu odpowiedzi HTTP 402 a 403

Posiadamy zarówno kody odpowiedzi HTTP 402, jak i 403. Chociaż 402 jest zarezerwowane do przyszłego użytku.

Czym jest (lub będzie) różnica między tymi dwoma. Płatność nie otrzymana powinna być równa nieuprawnionemu, czyż nie?

EDYCJA: Chciałbym poznać odpowiedzi na pytanie "Dlaczego 402 jest wymagany, gdy mamy już kąt 403".

Odpowiedz

5

403 Forbidden

Serwer rozumieć żądanie, ale odmawia go wypełnić. Autoryzacja nie pomoże, a ŻĄDANIE NIE POWINNO się powtarzać. Jeżeli metoda żądania nie była HEAD i serwer chciałby podać do publicznej wiadomości, dlaczego żądanie nie zostało spełnione, POWINIEN opisać powód odmowy w jednostce. Jeśli serwer nie chce udostępnić tych informacji klientowi, można zamiast tego użyć kodu statusu 404 (Nie znaleziono).

http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html

Dots to pomóc?

+0

Dzięki Shoban, Ale patrzyłem na "Dlaczego 402 jest wymagany, gdy mamy już kąt 403". –

+2

Ponieważ 402 będzie oznaczało (w przyszłości), że żądanie MOŻE zostać powtórzone, jeśli problem z wypłatą zostanie jakoś rozwiązany. – Tomas

8

HTTP StatusCode 402 jest rzeczywiście różni się od 403:

Jak stwierdza w RFC 2616 kod statusu 402 jest

402 Payment Required 

Oznacza to, że wniosek nie jest generalnie zabronione, ale wymaga płatności.

Podobno robi się some work, aby skorzystać z tego zarezerwowanego kodu statusu.

Myślę, że obecnie nie jest potrzebna (lub po prostu nie jest używana, ponieważ nie określono, jak używać), ale autorzy normy uważali, że można ją wykorzystać w przyszłości, co może być przydatne.

+0

Drugi link nie jest poprawny, powinien to być http://http402.org, który przekierowuje do [tego repozytorium GitHub] (https://github.com/mleonhard/hipp) o Hamming Internet Payment Protocol. – edymtt

+0

dzięki, wygląda na to, że został zaktualizowany. Zaktualizowałem link;) – kmindi

0

Pamiętaj, że brak płatności to tylko jeden z powodów odrzucenia żądania przez serwer. Możesz uzyskać stan "zabroniony" w innych sytuacjach, takich jak nieprawidłowe dane, próbując uzyskać dostęp do "prywatnego zasobu" itp.

Wierzę, że 402 istnieje tylko po to, aby podać więcej szczegółów na temat powodu odmowy. prośba.