Quel code d'état Http renvoyer lorsque les données fournies par l'utilisateur échouent la validation dans le service Web?

Question

Lorsque l'utilisateur entre des données et soumet ces données, nous passons au serveur en utilisant et XMLHttpRequest. Mais, si ces données échouent à la validation, nous devons retourner un code d'état de 400 niveaux. Je pensais que le code approprié serait 403. Cependant, mon collègue n'est pas d'accord mais ne sait pas lequel utiliser.

Lequel utiliseriez-vous?

Merci!

Answer 1

400 serait plus correct, c'est-à-dire que la requête contenait des données non valides. 403 impliquerait une sorte d'erreur de permision, c'est-à-dire que la demande était bien formée et correcte mais que l'action n'était pas autorisée. Si j'écrivais du code pour consommer un service web et que j'ai eu une erreur 403, il ne me viendrait jamais à l'idée que c'était parce que j'envoyais des données invalides, ce serait très déroutant.