Authentication 登录尝试失败是否会导致http 401响应
登录尝试失败是否会导致HTTP 401响应?并非所有主要站点都这样做。只有当您的站点使用基于HTTP代码的身份验证方案(如基本身份验证或摘要身份验证)时,才会这样做Authentication 登录尝试失败是否会导致http 401响应,authentication,http-status-code-401,Authentication,Http Status Code 401,登录尝试失败是否会导致HTTP 401响应?并非所有主要站点都这样做。只有当您的站点使用基于HTTP代码的身份验证方案(如基本身份验证或摘要身份验证)时,才会这样做 还有其他明显的选择,比如依赖自定义cookie和使用302重定向到登录页面。基于302的身份验证方案可能是最常用的。我认为这取决于使用的身份验证类型 如果你看一下(RFC 2616),它说401响应“必须包括一个WWW认证头字段(第14.47节),其中包含一个适用于请求资源的质询。”这指的是(自从我开始键入这个答案以来就已经发布
还有其他明显的选择,比如依赖自定义cookie和使用302重定向到登录页面。基于302的身份验证方案可能是最常用的。我认为这取决于使用的身份验证类型 如果你看一下(RFC 2616),它说401响应“必须包括一个WWW认证头字段(第14.47节),其中包含一个适用于请求资源的质询。”这指的是(自从我开始键入这个答案以来就已经发布了)基于的HTTP认证方案。很少有打算供公众使用的网站似乎不再使用这些身份验证方法。因此,由于WWW-Authenticate报头没有意义,因此不应该包含它,这意味着返回401错误违反了RFC 2616
所以,在大多数情况下,我认为答案是“否”。我不知道有401的标签,wow@prusswan不应该有,这很可笑。@MK好吧,至少有100多个用户使用了它(无论如何,我没有添加它只是为了防止误解!)如果我有时间,我会一个接一个地删除它们。过度特定的标记不会增加任何值。