Я пытаюсь запретить пользователю доступ к одной странице в моем приложении, потому что у него нет доступа к этой конкретной записи базы данных.
Обычно они имеют доступ к панели инструментов, но после запуска некоторых правил бизнес-логики у них нет доступа к определенной странице.
Так правильно ли выбрасывать 403 status code из серверного кода для этих сценариев, которые являются специфическими для бизнеса, или исключения кодов статуса http должны создаваться только тогда, когда запрещен какой-либо http-ресурс, такой как HTML-страница в целом?
Итак, я просто хочу спросить, правильно ли использовать код состояния сервера для нарушения определенных бизнес-правил?