Bir html tabanlı giriş formuna http 401 durum kodu döndürmeli miyim? Sayfa özel bir giriş formudur ve başka anlamlı bir içeriğe sahip değildir, sadece site çerçevesi vardır. Ancak URL, anlamlı içeriğe sahip, ancak giriş yapılması gereken bir sayfa için olabilir. Bu kurulumun yalnızca 401 durum kodunu döndürdüğünü ve kullanıcıdan temel kimlik doğrulaması istemediğini unutmayın.
Standartlara bakıldığında, 401'in html tabanlı giriş formları için uygun olmayan bir durum kodu olduğu anlaşılıyor. Ancak, bunun herhangi bir kötü sonucunu hiç yaşamadım veya duymadım.
401 gönderilirken, "Yanıt, istenen kaynağa uygulanabilir bir meydan okuma içeren bir WWW-Authenticate başlık alanı (bölüm 14.47) içermelidir."
burada belirtilen gereklilik:
http://tools.ietf.org/html/rfc2616#section-10.4.2
burada ayrıntılı:
http://tools.ietf.org/html/rfc2617#section-3.2.1
Ben bir giriş formu varlığına dayalı sayfaları endekslemek için, ya da değil, onları arama motorları etrafında çalışmanın yolları olduğunu biliyorum, ama ben tanım gibi görünüyor gibi http durum kodları, özellikle 401 tercih ederim WWW-Authenticate başlık gereksinimi için mükemmel eşleşme.
Bu durumda 401 kullanmamam için bir neden var mı? Anlamsal olarak, http düzeyinde Yetkilendirilmemek ile uygulama düzeyinde Yetkilendirilmenin arasında bir fark var mıdır? Açıkçası her ikisine de sahip olabilirsiniz, ancak kimlik doğrulaması yalnızca uygulama düzeyinde uygulayamamak için http düzeyinde değil mi?