Javascript 处理JSON文档授权错误的正确方法？_Javascript_Jquery_Json_Http Headers

Javascript 处理JSON文档授权错误的正确方法？

javascript jquery json

Javascript 处理JSON文档授权错误的正确方法？,javascript,jquery,json,http-headers,Javascript,Jquery,Json,Http Headers,我有一个返回内容类型JSON的文档，如下所示： { "employees": [{ "firstName": "John", "lastName": "Doe" }, { "firstName": "Anna", "lastName": "Smith" }, { "firstName": "Peter", "lastName": "Jones" }] }; 很平常的东

我有一个返回内容类型JSON的文档，如下所示：

{
    "employees": [{
        "firstName": "John",
        "lastName": "Doe"
    }, {
        "firstName": "Anna",
        "lastName": "Smith"
    }, {
        "firstName": "Peter",
        "lastName": "Jones"
    }]
};

很平常的东西

现在我必须检查用户是否有检索结果的权限。用户不应该得到任何结果可能有不同的原因。可能他没有登录或没有访问员工数据的权限

因为JSON是由Javascript相关的东西调用的，所以我可以返回另一个字符串，如

{ "error" : "I do not know you pal!" }

或

为了保持标准，非200 HTTP返回代码将是IMHO的正确选择。因此，返回403或401状态代码应该是正确的选择

但现在我的最后一个问题是：

当我在标题中返回403状态代码时：我在主体中的JSON内容是否仍会在任何浏览器上传递到客户端？或者一些浏览器会在收到错误头时丢弃正文吗

处理JSON响应内容类型错误的推荐方法是什么

更新：

让我们假设响应是由RESTAPI创建的，RESTAPI以JSON格式创建响应。所以4xx状态码应该是有效的。至少像古格里皮这样的大人物。Twilio等。使用这些代码

应用程序授权错误不是HTTP错误。。我假设，正如@Pointy所说，它仍然会返回http 200。在您的特定示例中，@evolutionxbox，我甚至认为404可能是正确的选择。至少，如果是休息的话，我会这么做-Service@OleAlbers我希望非200 http响应不会提供JSON内容。我个人希望它以200条回复，并附上适当的回复文本。

{ "error" : "You do not have enough permissions" }