[AJAX] Le bon code d'erreur HTTP

Bonjour

sur un script répondant à des requêtes ajax, je souhaite répondre les bons codes d'erreurs HTTP en fonction des cas que je ne vais pas traiter et répondre en erreur.

Pour l'heure je réponds
-501 Not Implemented lorsque l'argument ne correspond pas à une option implémentée. Je gère différentes options à partir d'un même script.

je pense répondre :
-403 Forbidden lorsque l'utilisateur à l'origine de la requête n'a pas les droits sur la ressource demandée

et ce qui me pose question : je contrôle la valeur d'un argument qui indique quelle ressource est demandée.

Que répondre en cas de mauvaise valeur ?
voir RFC : http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html

J'hésite entre 403, 500 et 501.
La valeur serait en dehors de la plage admissible.

Je pourrais soupçonner une tentative de hack sur chacune de ces erreurs, peu importe.
Je souhaite faire les choses comme il faut pour le statut http, sachant que le script n'est pas en principe ouvert à d'autres applications que la mienne.

hors erreur je renvoie du JSON avec en content type "application/json"

J'ai vu des sujets ici ou des codes http 600 sont indiqués, mais je ne retrouve pas cette catégorie dans la RFC

Les 500+, c'est dans le cas où le client a fait une requête parfaitement acceptable, mais que le serveur n'arrive pas à l'honorer de son côté, par sa propre faute ou par la faute de la chaîne dont il dépend. (501 Not Implemented est juste là pour prévoir le cas où dans le futur des choses deviennent acceptables et le serveur n'a pas été mis à jour pour les gérer. Il donne le bénéfice du doute. Au lieu du 400 "c'est n'importe quoi cette requête," il répond 501 "j'ai été fait avant que ce genre de choses n'existe.")
Donc non.

Vu ce que tu décris, ça ressemble à demander une ressource qui n'existe pas, ce qui fait donc le connu 404.
Si c'est plus une question de paramètres qui n'ont pas de sens au lieu de paramètres qui désignent quelque chose qui n'existe pas, en général les webservices se rabattent sur juste 400.
403 veut dire que tu as compris la requête et que tu pourrais dans d'autres circonstances l'honorer, mais que tu refuses de le faire. On va dire que si le paramètre est juste pas dans la bonne plage de valeur, tu as quand même compris la requête, ça oui. Mais si tu l'honores pas, c'est pas parce que tu refuses de le faire, c'est parce cela t'est impossible.

Merci pour ta réponse qui me permet de trancher

Je vais passer à "résolu", mais d'autres avis sont bienvenus