HTTp401錯誤和HTTp403錯誤-狀態(tài)代碼響應(yīng)描述
我們之前已經(jīng)詳細(xì)介紹了403HTTp錯誤代碼。那么401(未授權(quán))和403(禁止)狀態(tài)碼有什么區(qū)別呢?它們是一樣的嗎?讓我們仔細(xì)看看!
RFC標(biāo)準(zhǔn)
401(未授權(quán))的最新RFC標(biāo)準(zhǔn)是RFC7235:401(未授權(quán))。狀態(tài)代碼表示請求尚未應(yīng)用,因?yàn)樗鄙倌繕?biāo)資源的有效身份驗(yàn)證憑據(jù).用戶代理可以使用新的或替代的授權(quán)頭字段重復(fù)請求。
403(禁止)是RFC7231中的最新定義:403(禁止)的狀態(tài)代碼表示服務(wù)器理解請求,但拒絕授權(quán).如果請求中提供了身份驗(yàn)證憑據(jù),服務(wù)器會認(rèn)為這些憑據(jù)不足以授予訪問權(quán)限。
明顯的原因
如前一篇文章所述,403錯誤可能是登錄的情況,但用戶沒有足夠的權(quán)限訪問請求的資源。例如,普通用戶可能正在嘗試加載管理員路由。另一方面,401錯誤最明顯的是你根本沒有登錄或者提供了錯誤的密碼。這是兩個最常見的錯誤原因。
一個不太明顯的原因
在某些情況下,事情并沒有那么簡單。因?yàn)橄拗撇煌耆Q于登錄用戶的憑據(jù),所以可能會出現(xiàn)403錯誤。例如,服務(wù)器可能鎖定了特定資源,只允許從預(yù)定義范圍的Ip地址進(jìn)行訪問,或者可能利用了地理阻擋。VpN可以繞過后者進(jìn)行訪問。
即使用戶輸入了正確的憑據(jù),也會出現(xiàn)401錯誤。這很少見,但是如果授權(quán)頭格式不正確,它將返回401。例如,您可能希望在請求頭中包含一個JWT(JSONWeb令牌),它的格式是authorization : bearereyjhbgci.yjv _ adqssw5c。如果你忘記了JWT之前的“來人”這個詞,你會遇到一個401錯誤。在用postman測試正在開發(fā)的ApI時,我自己也遇到了這個問題,但是忘記了auth header的正確語法!
友情提醒:A5官方SEO服務(wù)為您提供權(quán)威網(wǎng)站優(yōu)化解決方案,可快速解決網(wǎng)站流量和排名異常,網(wǎng)站排名無法突破瓶頸等服務(wù):http://www.admin5.cn/seo/zhenduan/