Sto progettando un'API RESTful in cui alcune chiamate sono pubbliche su HTTP e alcune richiedono una chiave API e la crittografia su HTTPS. Sto deliberando su quale codice di risposta dovrebbe essere inviato se una richiesta HTTP viene inviata a una delle risorse private. Finora l'unico che mi salta addosso è 412 - Precondizione non riuscita, ma lo standard indica che la condizione preliminare è imposta dal richiedente e non dal server.Qual è la risposta HTTP corretta da inviare per richieste che richiedono SSL/TLS
Esiste un codice di risposta appropriato per questa condizione o devo semplicemente arrendermi e fare ?
Grazie per l'aggiornamento. – gtd
1. La bozza HSTS è stata [spostata su IETF] (http://tools.ietf.org/id/draft-ietf-websec-strict-transport-sec). 2. leggerlo in realtà non dà una buona risposta alla domanda dell'OP. –
HSTS applica HTTPS sul sito intero. Il poster sopra voleva che alcune risorse fossero disponibili su HTTP mentre altre solo su HTTPS. Quindi HSTS non può essere utilizzato poiché si applica a tutte le risorse. – Fred