Я читал Какой код ответа состояния HTTP мне следует использовать, если в запросе отсутствует обязательный параметр?но он не спрашивал конкретно о заголовках и, похоже, не было консенсус.
Контекст этого вопроса предполагает успешную аутентификацию.В настоящее время я предпочитаю либо 400 (хотя это кажется неправильным, потому что на самом деле это не случай «уродливого синтаксиса»), либо 403. Учитывая описание 403:
Сервер понял запрос, но отказывается его выполнять. выполнить это. Авторизация не поможет и запрос НЕ ДОЛЖЕН повторяться. Если метод запроса не был HEAD, и сервер хочет сделать общедоступным почему запрос не был выполнен, в нем СЛЕДУЕТ описать причину за отказ в юрид.
Это имеет для меня наибольший смысл.
Кто-нибудь может просветить меня? Спасибо.