HTTPステータスコード 4xx系 クライアントサイドのエラー - 脳みそスワップアウト(旧)400 (Bad Request) 不正な形式,無意味なデータをクライアントが送信してきた場合。 クライアント側の汎用エラーなので,他の4xx系が使えなければこれ。 必要あればbodyにエラーメッセージを付ける。 401 (Unauthrized) 認証情報がない・正しくない。 WWW-Authenticateヘッダにクライアントへの指示を設定,ヒントを与えるべき。 bodyにはエラードキュメント。ヒントのHTMLでもいい。 402 (Payment Required) 予約。規定されていない。 403 (Forbidden) アクセス拒否 但し,これはリソースが存在することを暗黙のうちに公表している。404も検討すべき。 単に認証情報が不足している場合は401なので,。 特定IPや時間帯による制限に使う方がいいのだろう。 bodyには拒否された理由のドキュメント。必須ではない。 404
