a műveletnek megfelelő header-ek küldése válaszként
Sziasztok!
Egy weboldalon, (nem http auth. hanem saját) html form + php-s bejelentkezésnél, ha a bejelentkezés sikertelen, akkor a weblap tartalmának szokásos kiíratásán kívül érdemes / lehet még küldeni megfelelő header()-t is a kimenetre? Ebben az esetben 401 -et?
1) Szokás ez, teljesen alap, vagy totál hülyeség?
2) Gyakorlatilag a kérdésem vonatkozik az összes ilyen státuszkódra:
2/a) Tehát ha például egy tartalom létezett X ideig egy linken, majd archiválom és már nem jelenik meg a weboldalon, akkor érdemes-e erre külön "ágat" gyártanom: azaz, az adott url meghívása esetén a db "archív" flag-re válaszul egy "ez a tartalom már nem érhető el" üzenetet dobnom egy "410 Gone"-t?
2/b)
Vagy például ha lejár a session, akkor a user "kidobását" kövesse egy:
"419 Authentication Timeout"?
2/c)
Vagy például, ha valaki az url-t átírja nem megengedett paraméterekkel, akkor: "400 Bad Request"-tel.
3) Egyáltalán érdemes-e ezzel foglalkozni, vagy mindig adjunk vissza valami tartalmat a szokásos "sikeres" fejléccel? (HTTP) response status code-okról van szó, lehet h weblap szinten nem is kéne ezzel foglalkozni - kizárólag webszerver-"szinten"?
4) És az ucsó: van-e valami különleges - persze iszonyat gyakori - kikötés, miszerint minden böngészőnként mások ezek és minden kód minden böngészőnek mást jelent és persze nem működik. Tehát extra hibákat gyártok vele, amiket böngészőverziónként kell kitesztelni, vagy bátran vágjak bele?
Nos? :)
■ Egy weboldalon, (nem http auth. hanem saját) html form + php-s bejelentkezésnél, ha a bejelentkezés sikertelen, akkor a weblap tartalmának szokásos kiíratásán kívül érdemes / lehet még küldeni megfelelő header()-t is a kimenetre? Ebben az esetben 401 -et?
1) Szokás ez, teljesen alap, vagy totál hülyeség?
2) Gyakorlatilag a kérdésem vonatkozik az összes ilyen státuszkódra:
2/a) Tehát ha például egy tartalom létezett X ideig egy linken, majd archiválom és már nem jelenik meg a weboldalon, akkor érdemes-e erre külön "ágat" gyártanom: azaz, az adott url meghívása esetén a db "archív" flag-re válaszul egy "ez a tartalom már nem érhető el" üzenetet dobnom egy "410 Gone"-t?
2/b)
Vagy például ha lejár a session, akkor a user "kidobását" kövesse egy:
"419 Authentication Timeout"?
2/c)
Vagy például, ha valaki az url-t átírja nem megengedett paraméterekkel, akkor: "400 Bad Request"-tel.
3) Egyáltalán érdemes-e ezzel foglalkozni, vagy mindig adjunk vissza valami tartalmat a szokásos "sikeres" fejléccel? (HTTP) response status code-okról van szó, lehet h weblap szinten nem is kéne ezzel foglalkozni - kizárólag webszerver-"szinten"?
4) És az ucsó: van-e valami különleges - persze iszonyat gyakori - kikötés, miszerint minden böngészőnként mások ezek és minden kód minden böngészőnek mást jelent és persze nem működik. Tehát extra hibákat gyártok vele, amiket böngészőverziónként kell kitesztelni, vagy bátran vágjak bele?
Nos? :)
Barátságos hibaüzenetek - 404
köszi,
Csak azt nem tudom/tudtam, hogy ez mennyire vesztett a hitelességéből az utóbbi 8 év alatt.
A másodikat csekkolom - szintén köszi