FAQ |
Kalender |
2010-05-06, 15:24 | #1 | ||
|
|||
Nykomling
|
Hej!
Vi har en websida där man kan logga in och komma åt privata sidor. Om man försöker komma åt en sådan sida utan att ha loggat in, är det då rätt av servern att skicka http-response med kod 401? Många sidor skriver att man även behöver en "WWW-Authenticate header", ex http://en.wikipedia.org/wiki/HTTP_401#4xx_Client_Error Men ingen går in på vad det eg innebär. Är det någon som vet vad detta är för något? |
||
Svara med citat |
2010-05-06, 19:23 | #2 | |||
|
||||
Bara ett inlägg till!
|
||||
Svara med citat |
2010-05-06, 21:00 | #3 | ||
|
|||
Nykomling
|
Exempel: En adminpanel
Besökaren är inte inloggad -> 401 Unauthorized Besökaren är inloggad men är inte admin -> 403 Forbidden värt att nämna är väl att du inte borde skcika den headern manuellt, utan den används för login på http-nivå, så svar på din fråga är nej, du borde inte skicka headern för dina egna cookie-baserade loginsystem. Senast redigerad av wdb den 2010-05-06 klockan 21:04 |
||
Svara med citat |
2010-05-11, 15:00 | #4 | ||
|
|||
Nykomling
|
Citat:
|
||
Svara med citat |
2010-05-11, 15:42 | #5 | |||
|
||||
Bara ett inlägg till!
|
Ja, du ska skicka 200 som svarskod.
Sådana sidor ska du även lägga in i robots.txt och/eller lägga in en robots-meta-tagg på. |
|||
Svara med citat |
2010-05-12, 10:01 | #6 | ||
|
|||
Nykomling
|
Ok, tack för info
|
||
Svara med citat |
Svara |
|
|