拒绝访问受保护的文件
当客户端请求由于现有访问控制而无法访问的资源时,请使用 403 Forbidden。例如,如果你的应用具有只应具有管理权限的用户才能访问的/admin 路由,则可以在普通用户请求该页面时使用 403。
GET /admin HTTP/1.1
Host: example.com
HTTP/1.1 403 Forbidden
当客户端请求由于现有访问控制而无法访问的资源时,请使用 403 Forbidden。例如,如果你的应用具有只应具有管理权限的用户才能访问的/admin 路由,则可以在普通用户请求该页面时使用 403。
GET /admin HTTP/1.1
Host: example.com
HTTP/1.1 403 Forbidden