Web社区中有一些关于对凭证失败的正确响应的辩论。例如,这是有关从切换到的Wordpress凭单。在Stack
Overflow上,您可以找到一些建议和一些建议。
200``401``401
Django选择返回一个
200响应以及重新渲染的表单。
我认为这是正确的方法。一个
401或
403响应表明用户无权访问该资源(URL)。但是在这种情况下,资源是登录点,并且您 不需要
凭据即可访问该资源。根据定义,它对所有用户可用。因此,从本质上讲,这种情况与任何其他表单验证没有区别-
服务器正在检查发送的输入,如果输入无效,它将返回
200响应以及表单和错误消息。
