nicht angemeldet
Hallo Jens,
welcher HTTP-Status-Code ist der richtige, wenn eine Anforderung ist, daß die Seite per https aufgerufen wird, der Aufruf aber per http erfolgt?
Was würdet Ihr in diesem Fall als Antwort-Code wählen?301 Moved Permanently vermutlich.
Ja, das wäre auch das, was ich nehmen würde. Bzw. wenn der Benutzer informiert werden soll, dann vermutlich 403, da der Benutzer so informiert wird, dass "der Zugriff auf die Ressource ohne SSL nicht erlaubt ist". Die anderen von Andreas vorgeschlagenen Codes würde ich definitiv nicht nehmen wollen, weil sie sich auf den Request und nicht die Verbindung beziehen. Bei 403 dagegen ist das IMO kein Problem.
Viele Grüße,
Christian
--
Mein "Weblog" [RSS]
Using XSLT to create JSON output (Saxon-B 9.0 for Java)
»I don't believe you can call yourself a web developer until you've built an app that uses hyperlinks for deletion and have all your data deleted by a search bot.«
-- Kommentar bei TDWTF
Mein "Weblog" [RSS]
Using XSLT to create JSON output (Saxon-B 9.0 for Java)
»I don't believe you can call yourself a web developer until you've built an app that uses hyperlinks for deletion and have all your data deleted by a search bot.«
-- Kommentar bei TDWTF
MudGuard