我一直在寻找,但没有找到以下问题的明确答案:
发送哪个HTTP状态代码来拒绝跨域连接尝试是正确的?
我会使用403 Forbidden,并显示正确的错误消息。因为正如RFC所说:
服务器理解该请求,但拒绝执行。授权将没有帮助,不应重复该请求。如果请求方法不是HEAD,并且服务器希望公开请求未得到满足的原因,则应在实体中描述拒绝的原因。如果服务器不希望使该信息对客户端可用,则可以使用状态代码404(未找到)。
http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html#sec10.4.4
我更喜欢使用状态代码418。每个到那里都有自己的通过