HTTP服务器是否可以用404响应以隐藏资源的存在？

在某些情况下，不具有访问资源授权的客户机应该被告知资源不存在，而不是被告知他们没有授权。如果服务器这样做，从技术上讲是否违反了HTTP 1.1？

RFC中没有任何内容迫使您每次都告诉客户端真相

最后，它归结为您希望浏览器后面的人如何对某个响应做出反应。如果您发送

403禁止

，用户将知道他们可能无法访问此资源（并且不会自动打开任何身份验证窗口）。如果您发送的是

404notfound

，他们可能会认为服务器操作员（您）犯了错误

---

您的选择。

RFC中没有任何内容强迫您每次都告诉客户真相

最后，它归结为您希望浏览器后面的人如何对某个响应做出反应。如果您发送

403禁止

，用户将知道他们可能无法访问此资源（并且不会自动打开任何身份验证窗口）。如果您发送的是

404notfound

，他们可能会认为服务器操作员（您）犯了错误

---

您的选择。

无论资源是否存在，当用户未经授权且您仅告知时，该资源本身不会隐藏吗？无论资源是否存在，当用户未经授权且您仅告知时，该资源本身不会隐藏吗？