Ich schreibe eine Webanwendung, die sichere Bilder von Benutzern hochgeladen hat. Diese Bilder sind nur für den Besitzer verfügbar, wenn sie eingeloggt sind. Ich frage mich, was der beste HTTP-Fehlercode im Falle eines unbefugten Zugriffs ist? Wäre ein 404 nicht gefunden, oder wäre ein 403-Unbefugter besser?Welchen HTTP-Fehlercode sollte ich für den nicht autorisierten Zugriff auf ein geschütztes Bild verwenden?
Ich bin auf die 403 gelehnt, aber wäre es besser zu verstecken, die Tatsache, dass die Ressource für nicht autorisierte Benutzer existiert besser sein?
404 Wenn Sie so tun möchten, als existiere es nicht, andernfalls 403. – ismail
Ich entschied mich, mit dem 404 zu gehen, obwohl es technisch falsch ist, ich möchte nicht, dass Benutzer, die keinen Zugriff haben sollten, überhaupt wissen können, dass die Datei existiert. Meine Benutzer sollten ohnehin keinen direkten Zugriff auf die Bilder benötigen, da sie als Teil einer Web-App verwendet werden. –