Restricted Access produziert 404 statt 403 "Access Denied"

Hallo Zusammen,

Ist es gewollt, das ein Zugriff verweigen (Restricted Access "Invert Permission") einen 404 ausgibt, statt einen 403 ?

Ich habe eine bestimmte Seite so eingestellt:

Diese Seite kann anschliessend von Nutzern in dieser Gruppe nicht erreicht werden. Statt eines "Access Denied" wird allerdings ein 404 zurueckgegeben.

Besagte Seite habe ich zum Beispiel im Footer hinterlegt. Dieser Link ist dann immer noch sichtbar, auch wenn der Nutzer durch seine Gruppe auf die Seite keinen Zugriff hat (was OK ist).

Falls dies kein Bug ist Rege ich dies als Feature mit folgender Argumenation an:

Ich denke ein weiterer Switch welcher kontrolliert ob man einen 404 ausgeben will oder eine 403 "Access Denied" wuerde die UX verbessern.

So kann man bestimmte Seiten so einstellen, das dem Benutzer bewusst mitgeteilt wird, das ihm einfach die entsprechenden Rechte fehlen, statt ihm im Glauben zu lassen, da ist was kaputt weil die Seite scheint es nicht zu geben.

Die greift vermutlich schon, wenn man die Seite per Footer-Menu eingebunden hat.

Da ich allerdings mit Boxen arbeite und nicht dem regulaerem Menu, greift hier dessen Mechanik nicht.

Trotzdem faende ich es sinvoll wenn man bestimmen koennte, ob ein Nutzer ein 403 oder 404 angezeigt bekommen soll.