Authentication 密码保护页面的适当HTTP状态代码是什么？

密码保护页面的适当HTTP状态代码是什么

如果

/some page.html

受到保护，则登录表单将显示在该URL上；它不会重定向到专用的登录页面

我认为401是合适的，但RFC声明：

答复必须包括以下内容： WWW验证标头字段（第节） 14.46）包含适用于请求资源的质询

---

如果您依赖HTTP协议来处理身份验证，那么HTTP 401响应代码是有意义的。对你来说，你不是。您依赖于HTML页面中提交的数据

---

在您的情况下，HTTP已经完成了它的工作：它成功地将数据（HTML页面和表单）传递到客户端，在这种情况下，200响应代码是合适的。

有了这个参数，使用HTTP/404定制404页面不是没有必要吗？在我看来，401会告诉谷歌机器人和其他人，这个URL还不应该被索引。我不这么认为。404状态代码告诉客户端未找到请求的对象。无论响应中的自定义内容如何，状态代码都正确地通知客户端未找到他们的请求。如果您试图控制搜索引擎爬虫的行为，可以使用

noindex

meta标记（），或者在

robots.txt

中添加一个条目。是的，这将是解决问题的一种方法。但是如果404告诉客户端没有找到请求的对象，401不会告诉客户端请求的对象需要授权吗？当然，如果您依赖HTTP协议来处理身份验证。您可以在应用程序中使用摘要身份验证吗？（或SSL上的基本身份验证）