Estoy diseñando una API RESTful donde algunas llamadas son públicas a través de HTTP, y algunas requieren una clave API y cifrado a través de HTTPS. Estoy deliberando sobre qué código de respuesta se debe enviar si se envía una solicitud HTTP a uno de los recursos privados. Hasta ahora, el único que salta a la vista es 412 - Falló la condición previa, pero la norma indica que la condición previa es impuesta por el solicitante, no por el servidor.Cuál es la respuesta HTTP adecuada para enviar para las solicitudes que requieren SSL/TLS
¿Hay un código de respuesta adecuado para esta condición o solo tengo que ceder y hacer ?
Gracias por la actualización. – gtd
1. El borrador de HSTS ha sido [movido a IETF] (http://tools.ietf.org/id/draft-ietf-websec-strict-transport-sec). 2. leerlo en realidad no da una buena respuesta a la pregunta del OP. –
HSTS impone HTTPS en el sitio completo . El póster anterior quería que algunos recursos estuvieran disponibles a través de HTTP, mientras que otros solo a través de HTTPS. Por lo tanto, no se puede usar HSTS ya que se aplica a todos los recursos. – Fred