Tôi đang thiết kế API RESTful nơi một số cuộc gọi được công khai qua HTTP và một số yêu cầu khóa API và mã hóa qua HTTPS. Tôi đang cân nhắc về mã phản hồi nào sẽ được gửi nếu yêu cầu HTTP được gửi đến một trong các tài nguyên riêng tư. Cho đến nay người duy nhất nhảy ra ngoài với tôi là 412 - Điều kiện tiên quyết không thành công, nhưng tiêu chuẩn chỉ ra rằng điều kiện tiên quyết được áp đặt bởi người yêu cầu chứ không phải máy chủ.Phản hồi HTTP thích hợp để gửi yêu cầu yêu cầu SSL/TLS
Có mã phản hồi thích hợp cho điều kiện này không hay tôi chỉ cần cung cấp cho và làm ?
Cảm ơn bạn đã cập nhật. – gtd
1. Dự thảo HSTS đã được chuyển sang IETF (http://tools.ietf.org/id/draft-ietf-websec-strict-transport-sec). 2. đọc nó không thực sự đưa ra một câu trả lời tốt cho câu hỏi của OP. –
HSTS thực thi HTTPS trên toàn bộ trang web. Các poster ở trên muốn một số tài nguyên có sẵn trên HTTP trong khi những người khác chỉ qua HTTPS. Vì vậy, HSTS không thể được sử dụng vì nó áp dụng cho tất cả các tài nguyên. – Fred