Ein Login-System so bauen, dass Webressourcen, die einer Zugangskontrolle unterliegen, an einen bestimmten, idealerweise frei konfigurierbaren Realm (Benutzergruppe) gebunden sind, wobei solche URLs nach dem Request weder einen unauthorized- noch einen location-Header senden sondern einfach nur mit HTTP-Status-Code 200 denjenigen Content auslieferen, der für eine bestimmte Benutzergruppe vorgesehen ist.
Langer Satz.
Ein Login-System so bauen, dass Webressourcen, die einer Zugangskontrolle unterliegen, an einen bestimmten, idealerweise frei konfigurierbaren Realm (Benutzergruppe) gebunden sind,
check
wobei solche URLs nach dem Request
welchen Request meinst Du? Ich gehe im Folgenden davon aus, dass Du den Request auf die Resource mit der Zugangskontrolle
weder einen unauthorized- noch einen location-Header senden sondern einfach nur mit HTTP-Status-Code 200 denjenigen Content auslieferen, der für eine bestimmte Benutzergruppe vorgesehen ist.
Tun sie doch. Schreibe ich irgendwo was Gegenteiliges?
Cheers,
Baba
Baba kommt von Basketball