HTTP 400 (плохой запрос) для логической ошибки, не уродлив синтаксис запроса

Question

The HTTP/1.1 specification (RFC 2616) имеет следующий сказать о значении status code 400, Bad Request (§10.4.1):

Запрос не может быть понят сервера из-за некорректный синтаксис , Клиент НЕ ДОЛЖЕН повторять запрос без изменений.

Там, как представляется, является общей практикой среди нескольких HTTP на основе API, в эти дни, чтобы использовать 400 для обозначения логического, а не ошибку в синтаксис с запросом. Я предполагаю, что API делают это, чтобы различать 400 (клиентский) и 500 (с помощью сервера). Допустимо или неверно использовать 400 для обозначения несинтаксических ошибок? Если это приемлемо, есть ли аннотированная ссылка на RFC 2616, которая обеспечивает более глубокое понимание предполагаемого использования 400?

Примеры:

• Google Data Protocol, Protocol Reference, HTTP Status Codes

Answer 1

Статус 422 (RFC 4918, Section 11.2) приходит на ум:

422 (Unprocessable Entity) код состояния означает, что сервер понимает тип содержимого объекта запроса (отсюда в 415 (Unsupported Media Type) статус код неуместен), а синтаксис объекта запроса верен (при этом код статуса 400 (неудачный запрос) является неуместным), но не смог обработать содержащиеся инструкции.Например, это условие ошибки может возникнуть, если тело запроса XML содержит правильно сформированные (т. Е. Синтаксически правильные), но семантически ошибочные инструкции XML.

Answer 2

Можно утверждать, что наличие неверных данных в запросе является ошибка синтаксиса, даже если ваш фактический запрос на уровне HTTP (строка запроса, заголовки и т. д.) является синтаксически действительным.

Например, если веб-служба Restful документирована как принимающая POST с настраиваемым типом содержимого контента XML application/vnd.example.com.widget+xml, и вместо этого вы отправляете простой текст или бинарный файл, кажется, что он считает, что это синтаксическая ошибка - ваш орган запроса не находится в ожидаемой форме.

Я не знаю каких-либо официальных ссылок на спине это, хотя, как обычно, это, кажется, вплоть до интерпретации RFC 2616.

Update: Примечание пересмотренная формулировка RFC 7231 §6.5.1:

Код статуса 400 (Bad Request) указывает, что сервер не может или не будет обрабатывать запрос из-за того, что воспринимается как ошибка клиента, например, искаженный синтаксис запроса, неправильное формирование сообщений запроса или маршрутизация ложных запросов).

, кажется, поддерживает этот аргумент больше, чем теперь устарел RFC 2616 §10.4.1, который сказал просто:

Запрос не может быть понят сервером из-за некорректного синтаксиса. Клиент НЕ ДОЛЖЕН повторять запрос без изменений.

Answer 3

Несмотря на то, что я использовал 400 для представления логических ошибок, я должен сказать, что возврат 400 ошибочен в этом случае из-за способа чтения спецификации. Вот почему я так думаю, логическая ошибка может заключаться в том, что связь с другим объектом терпит неудачу или не выполняется, и внесение изменений в другой объект может привести к тому, что тот же самый тег будет передан позже. Подобно попытке (полностью гипотетическому) добавить сотрудника в качестве члена отдела, когда этот сотрудник не существует (логическая ошибка). Добавление сотрудника как запрос участника может завершиться неудачей, потому что сотрудник не существует. Но тот же самый точный запрос может пройти после того, как сотрудник был добавлен в систему.

Просто мои 2 цента ... Нам нужны юристам & судей интерпретировать язык в RFC эти дни :)

Спасибо, Vish

Answer 4

HTTPbis выступит фразировку 400 Bad Request так что он также охватывает логические ошибки. Таким образом, 400 будет включать в себя 422.

От https://tools.ietf.org/html/draft-ietf-httpbis-p2-semantics-18#section-7.4.1
«Сервер не может или не будет обрабатывать запрос, из-за ошибки клиента (например, ошибки в синтаксисе)»

Answer 5

В это время, последний проект HTTPbis спецификация, которая предназначена для замены и сделать RFC 2616 устаревшим, states:

The (Bad Request) код состояния 400 указывает на то, что сервер не может или не будет обрабатывать запрос, потому что принятый синтаксис является недопустимым, бессмысленно или превышает некоторые ограничения на то, что сервер желает для обработки.

Это определение, в то время, конечно, по-прежнему подвержены изменениям, ратифицирует широко используется практика реагирования на логические ошибки с 400.

Answer 6

На серверах Java EE 400 возвращается, если ваш URL ссылается на не -устойчивое «веб-приложение». Это синтаксическая ошибка? Зависит от того, что вы подразумеваете под синтаксической ошибкой. Я бы сказал, да.

В правилах синтаксиса на английском языке предписываются определенные отношения между частями речи. Например, «Боб женится на Мэри» синтаксически корректен, потому что он следует шаблону {Noun + Verb + Noun}. В то время как «Боб брака Мэри» будет синтаксически неправильным, {Noun + Noun + Существительное}.

Синтаксис простого URL-адреса {протокол +: + // + сервер +: + порт}. В соответствии с этим «http://www.google.com:80» синтаксически корректен.

А как насчет "abc: //www.google.com: 80"? Кажется, что он соответствует той же схеме. Но действительно это синтаксическая ошибка. Зачем? Поскольку «abc» не является протоколом DEFINED.

Дело в том, что для определения того, нужна ли нам ситуация 400, требуется больше, чем синтаксический анализ символов, пробелов и разделителей. Он также должен признать, какие действительные «части речи».