1
리소스에 액세스 할 수있는 권한이없는 클라이언트에 권한이 부여되지 않았 음을 알리는 대신 리소스가 존재하지 않는다고 통보해야하는 경우가 있습니다. 서버가이 작업을 수행하는 경우 기술적으로 HTTP 1.1을 위반합니까?HTTP 서버가 자원의 존재를 숨기기 위해 404로 응답 할 수 있습니까?
리소스에 액세스 할 수있는 권한이없는 클라이언트에 권한이 부여되지 않았 음을 알리는 대신 리소스가 존재하지 않는다고 통보해야하는 경우가 있습니다. 서버가이 작업을 수행하는 경우 기술적으로 HTTP 1.1을 위반합니까?HTTP 서버가 자원의 존재를 숨기기 위해 404로 응답 할 수 있습니까?
RFC에 클라이언트가 매번 진실을 말하도록하는 것은 없습니다.
결국 결국 브라우저 뒤의 사람들이 특정 응답에 어떻게 반응하는지 궁금해합니다. 403 Forbidden
을 보내면 사용자가이 리소스에 액세스하지 못할 수도 있고 인증 창이 자동으로 열리지 않음을 알 수 있습니다. 404 Not Found
을 대신 보내면 서버 운영자 (귀하)가 오류를 범했다고 생각할 수 있습니다.
선택 사항입니다.
자원의 유무와 관계없이 사용자가 권한을 부여받지 못했을 때 그 사실을 알려주면 그 자체가 은폐되지 않습니까? – tigeronk2