[Ludwig]

Citat:

Ursprungligen postat av wdb

Exempel: En adminpanel

Besökaren är inte inloggad -> 401 Unauthorized
Besökaren är inloggad men är inte admin -> 403 Forbidden

värt att nämna är väl att du inte borde skcika den headern manuellt, utan den används för login på http-nivå, så svar på din fråga är nej, du borde inte skicka headern för dina egna cookie-baserade loginsystem.

Okej. Tanken är mest för googlebot. Ibland lyckas den komma åt adresser till sidor som ej är publika, men jag ska ändå skicka 200 när den indexerar dem och kommer till vår sida som säger "du har inte rätt att se sidan"?