Wpis z mikrobloga

Skopiuj link

27.05.2023, 21:52:53

Jak byście zwrócili błąd z api że już jest taki user / mail? Czytam że 503 to vulnerability i że w ogóle się nie powinno zwracać że coś już jest w bazie.
Chciałem zrobić 503 + i pokazywać w formularzu komunikat że mail już jest używany.

#webdev #programowanie

tylko_zerknalem

27.05.2023, 21:58:48 via Wykop

@WielkiZderzaczHarnoldow 400 Bad Request. 5xx to błędy serwera, 4xx to błędy klienta. Tutaj to klient próbuje użyć maila którego nie powinien.

MacDada

27.05.2023, 21:58:52 via Wykop

@WielkiZderzaczHarnoldow: Kody 5xx to błąd po stronie serwera. Błędy po stronie użytkownika to kody 4xx.

Czy to wina użytkownika, że podał już istniejący mejl? Niby niekoniecznie, ale na pewno to użytkownik musi coś zmienić w tej sytuacji, a nie serwer -> czyli użytkownik powinien np podać innego mejla -> więc „wina” użytkownika -> więc kod 4xx.

A który kod 4xx? Tutaj już są mieszane opinie. Mnie się nie chce wnikać, zwracam

ly000

27.05.2023, 22:04:39 via Wykop

@WielkiZderzaczHarnoldow: imho nie warto się bawić w te archaiczne kody http, tylko zwrócić jakiś bad request i oczywiście zwrócić jakiś customowy kod błędu oraz wiadomość w body. nie widzę w jaki sposób te kody miałby w czymś pomagać, a wręcz nieco utrudniają obsługę błędów.

WielkiZderzaczHarnoldow

27.05.2023, 22:06:30 via Wykop

@tylko_zerknalem: @MacDada Namówili. Dziękuję

Krolik

28.05.2023, 06:15:44 via Wykop

nie widzę w jaki sposób te kody miałby w czymś pomagać, a wręcz nieco utrudniają obsługę błędów.

@ly000: narzędzia sieciowe do http np. proxy czy narzędzia do mierzenia wydajności odczytują kody http ale nie rozumieją protokołów wyższych warstw. Jak masz sensowne kody http to pracuje się z tymi narzędziami łatwiej.

fujiyama

28.05.2023, 07:41:58 via Wykop

@WielkiZderzaczHarnoldow: od tego jest 409 - Conflict
BadRequest jest od powiadomienia klienta, że struktura jego żądania jest nieprawidłowa, a nie dane jak tu piszą niektórzy.
Można też użyć 422 - też jest do tego, ale 409 od razu niesie informację, że zasób (w tym przypadku e-mail) już istnieje.

P.....c

konto usunięte 28.05.2023, 09:50:09 via Wykop

@WielkiZderzaczHarnoldow: zawsze robi się tak, że wysyłasz generyczne kody na front typu 400 czy 500 żeby jakiś user najmniej wiedział co tam się dzieje, czy taki user istnieje itd. błędy na backendzie sobie logujesz i naprawiasz

Aktywne Wpisy

Adolf_Cartman

Adolf_Cartman +13

4 godz. i 41 min temu

Cześć
moja kobieta ma “zaburzenia lękowe/stany lekowe”. Od 3-4 lat bierze leki od lekarza 1 kontaktu. Na początku powiedziałem jej, żeby spróbowała skoro kiedyś brała i pomagało, ale tak czy inaczej finalnie pójdzie do specjalisty i ogarnie temat. Przypominam się jej do kwartał, że ma załatwić sprawę. Ostatnio wywiązała się poważna dyskusja na temat naszej przyszłości (związek ślub dzieci itp). Poruszyłem temat i otrzymałem wiadomość “tego się nie da wyleczyć, leki będę