এর সাথে একটি সাধারণ ভুল ধারণা (এবং অপব্যবহার) যুক্ত আছে 403 Forbidden
: সার্ভারটি অনুরোধ সম্পর্কে কী ভাববে সে সম্পর্কে কিছু দেওয়ার কথা নয়। এটি বিশেষত বলতে ডিজাইন করা হয়েছে,
আপনি যা অনুরোধ করছেন তা আমি পেয়েছি তবে আপনি যা চেষ্টা করবেন তা বিবেচনা করেই আমি এই আবেদনটি পরিচালনা করছি না। তাই চেষ্টা করা বন্ধ করুন।
যে কোনও ইউএ বা ক্লায়েন্টের ব্যাখ্যা করা উচিত এর অর্থ এই যে অনুরোধটি কখনই কাজ করবে না এবং যথাযথভাবে প্রতিক্রিয়া জানাবে।
এটি ক্লায়েন্টদের ব্যবহারকারীর পক্ষ থেকে অনুরোধগুলি পরিচালনা করার জন্য অন্তর্ভুক্ত রয়েছে: কোনও ব্যবহারকারী যদি লগ ইন না করে বা ভুল টাইপ করে থাকে তবে অনুরোধটি পরিচালনা করা ক্লায়েন্টকে উত্তর দেওয়া উচিত, "আমি দুঃখিত, তবে আমি কিছুই করতে পারি না" প্রথমবারের পরে after এটি পায় 403
এবং ভবিষ্যতের অনুরোধগুলি পরিচালনা করা বন্ধ করে দেয়। স্পষ্টতই, আপনি যদি কোনও ব্যর্থতার পরেও কোনও ব্যবহারকারী তাদের ব্যক্তিগত তথ্য অ্যাক্সেসের অনুরোধ করতে সক্ষম হন তবে এটি ব্যবহারকারী-প্রতিকূল আচরণ।
403
এর বিপরীতে রয়েছে 401 Authorization Required
, যা আপনাকে দেয় যে আপনি সঠিক শংসাপত্রগুলি পাস করার পরে সার্ভারটি অনুরোধটি পরিচালনা করবে handle লোকেরা যখন শুনতে পায় তখন এটি সাধারণত চিন্তা করে 403
।
এটি এর বিপরীতেও রয়েছে 404 Page Not Found
, যেমন অন্যরা দেখিয়েছে, কেবল "আমি সেই পৃষ্ঠাটি পাই না" বলার জন্যই নয় বরং ক্লায়েন্টকে পরামর্শ দেওয়ার জন্য তৈরি করা হয়েছে যে সার্ভার ভবিষ্যতের অনুরোধগুলির জন্য সাফল্য বা ব্যর্থতার কোনও দাবি করে না।
401
এবং এর সাথে 404
সার্ভার ক্লায়েন্ট বা ইউএকে কীভাবে এগিয়ে যেতে হবে সে সম্পর্কে কিছুই বলে না: তারা অন্যরকম প্রতিক্রিয়া পাওয়ার আশায় চেষ্টা চালিয়ে যেতে পারে।
আপনি 404
যে পৃষ্ঠাটি সবার কাছে দেখাতে চান না তা হ্যান্ডেল করার উপযুক্ত উপায় হ'ল তবে আপনি কেন কিছু নির্দিষ্ট পরিস্থিতিতে এটি দেখাবেন না সে সম্পর্কে কিছু দিতে চান না।
অবশ্যই, এটি গ্রাহককে অনুরোধ করা ক্ষুদ্র আরএফসি ফ্লিপ্পেন্সির জন্য যত্নশীল বলে ধরে নিয়েছে। কোনও দূষিত যথেষ্ট ক্লায়েন্ট ঘটনাক্রমে পদ্ধতি ব্যতীত স্থিতি কোডটি ফিরে আসার বিষয়ে চিন্তা করে না। এটি অন্য একটি জ্ঞাত ব্যবহারকারী পৃষ্ঠাগুলির সাথে তুলনা করে এটি জানতে পারবেন যে এটি একটি গোপন ব্যবহারকারীর পৃষ্ঠা (বা কোনও সম্ভাব্য লুকানো ব্যবহারকারী পৃষ্ঠা)।
এটি হ'ল বলুন আপনার হ্যান্ডলারটি users/*
। যদি আমি জানি users/foo
, users/bar
এবং users/baaz
কাজ, সার্ভারটি একটি এমন ফেরার 401
, 403
অথবা 404
জন্য users/quux
মানে এই নয় আমি এটা চেষ্টা করতে যাচ্ছি না, বিশেষ করে যদি আমি বিশ্বাস করতে সেখানে কারণ আছে হয় একটি quux
ব্যবহারকারী। একটি আদর্শ উদাহরণ দৃশ্যের নাম ফেসবুক: আমার প্রোফাইলটি ব্যক্তিগত, তবে পাবলিক প্রোফাইলে আমার মন্তব্য নেই। একজন দূষিত ক্লায়েন্ট জানেন যে আপনি 404
আমার প্রোফাইল পৃষ্ঠায় ফিরে এলেও আমার অস্তিত্ব রয়েছে ।
সুতরাং স্থিতি কোডগুলি দূষিত ব্যবহারের ক্ষেত্রে নয়, তারা ক্লায়েন্টদের জন্য নিয়মে খেলছে। এবং এই ক্লায়েন্টদের জন্য, একটি 401
বা একটি 404
অনুরোধ সবচেয়ে উপযুক্ত।