Différence entre le code d'état de la réponse HTTP 402 et 403

Question

Les amis et aux autres utilisateurs,

Nous avons à la fois 402 et 403 codes de réponse HTTP. Bien que, 402 est réservé pour une utilisation future.

Quelle est (ou serait) la différence entre ces deux. Le paiement ne doit être reçu égal à non autorisé, devrait-il pas?

EDIT:. Je voudrais connaître les réponses sur un « Pourquoi 402 est nécessaire quand nous avons déjà 403 » angle

Answer 1

403 Interdit

Le serveur a compris la requête, mais refuse de le remplir. L'autorisation ne sera pas utile et la demande NE DOIT PAS être répétée. Si la méthode de requête n'a pas été HEAD et le serveur souhaite rendre public la raison pour laquelle la demande n'a pas été remplie, il doit décrire la raison du refus de l'entité. Si le serveur ne souhaite pas mettre ces informations à la disposition du client, le code d'état 404 (introuvable) peut être utilisé à la place.

http://www.w3.org/Protocols/rfc2616/rfc2616- sec10.html

Dots cette aide?

Answer 2

Le HTTP statusCode 402 est en effet différente de 403:

Comme il est dit dans RFC 2616 le code d'état 402 est

402 Payment Required

Cela signifie que la demande est généralement pas interdite, mais exige le paiement.

Apparemment, il y a un travail fait pour utiliser ce code d'état réservé.

Je pense qu'il est actuellement pas nécessaire (ou tout simplement pas utilisé parce que non spécifié comment utiliser), mais les auteurs de la norme ont une certaine pensée un mis dans une utilisation ultérieure qui pourrait être utile.

Answer 3

Veuillez noter qu'il manque un paiement est une seule raison de votre serveur refuser une demande. Vous pouvez obtenir le statut « interdit » dans d'autres situations telles que des informations d'identification non valides, en essayant d'accéder à une « ressource privée », etc ...

Je belive 402 existe juste pour donner plus de détails sur la raison de refuser une demande.