ฉันควรส่งคืนรหัสสถานะ HTTP 401 ในแบบฟอร์มการเข้าสู่ระบบที่ใช้ HTML หรือไม่ หน้านี้เป็นรูปแบบการเข้าสู่ระบบโดยเฉพาะและไม่มีเนื้อหาที่มีความหมายอื่น ๆ เพียงแค่กรอบงานเว็บไซต์ อย่างไรก็ตาม URL สามารถใช้สำหรับหน้าเว็บที่มีเนื้อหาที่มีความหมาย แต่ต้องมีการเข้าสู่ระบบ โปรดทราบว่าการตั้งค่านี้จะส่งคืนรหัสสถานะ 401 เท่านั้นและจะไม่พร้อมท์ให้ผู้ใช้ตรวจสอบสิทธิ์พื้นฐาน
เมื่อดูมาตรฐานดูเหมือนว่า 401 เป็นรหัสสถานะที่ไม่เหมาะสมสำหรับรูปแบบการเข้าสู่ระบบแบบ html อย่างไรก็ตามฉันไม่เคยมีประสบการณ์หรือได้ยินเกี่ยวกับผลร้ายใด ๆ จากการทำเช่นนั้น
เมื่อส่ง 401 "การตอบสนองต้องมีฟิลด์ส่วนหัว WWW-Authenticate (ส่วน 14.47) ที่มีความท้าทายที่เกี่ยวข้องกับทรัพยากรที่ร้องขอ"
ข้อกำหนดที่กล่าวถึงที่นี่:
http://tools.ietf.org/html/rfc2616#section-10.4.2
รายละเอียดที่นี่:
http://tools.ietf.org/html/rfc2617#section-3.2.1
ฉันรู้ว่ามีวิธีที่ฉันสามารถแก้ไขเครื่องมือค้นหาในการโน้มน้าวใจพวกเขาให้จัดทำดัชนีหรือไม่หน้าตามการมีอยู่ของแบบฟอร์มการเข้าสู่ระบบ แต่ฉันต้องการใช้รหัสสถานะ http โดยเฉพาะ 401 เนื่องจากคำจำกัดความดูเหมือนว่า จับคู่ที่สมบูรณ์แบบหากไม่ใช่สำหรับข้อกำหนดส่วนหัว WWW-Authenticate
มีเหตุผลใดที่ฉันไม่ควรใช้ 401 ในกรณีนี้? มีความแตกต่างระหว่างการไม่ได้รับอนุญาตในระดับ http กับการได้รับอนุญาตในระดับแอปพลิเคชันหรือไม่ เห็นได้ชัดว่าคุณสามารถมีทั้งคู่ แต่ไม่รับรองความถูกต้องที่ระดับ http เพียงเพื่อความสะดวกในการไม่ใช้ในระดับแอปพลิเคชัน?