401与403的区别

最新推荐文章于 2024-05-31 10:36:55 发布
最新推荐文章于 2024-05-31 10:36:55 发布
阅读量7.4k 收藏 18
点赞数 9
分类专栏: http 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/condoleeA/article/details/104589824
版权

401未授权有一个问题,HTTP状态码验证错误。就是这样:它用于身份验证,而不是授权。收到401响应时,服务器会告诉您,“您没有经过身份验证——要么根本没有经过身份验证,要么验证不正确——但是请重新验证并重试。”为了帮助您,它将始终包含一个描述如何进行身份验证的WWW-Authenticate头。

这通常是由web服务器而不是web应用程序返回的响应。

这也是暂时的;服务器要求您再试一次。

因此,对于授权,我使用403禁止响应。它是永久性的,它与我的应用逻辑相关联,它比401更具体。

接收到403响应时,服务器会告诉您,“对不起。我知道你是谁——我相信你说的你是谁——但是你没有访问这个资源的权限。也许如果你好好地请求系统管理员,你会得到许可的。但在你的困境改变之前,请不要再来打扰我。”

总之,应该使用401未经授权的响应来进行丢失或错误的身份验证,然后在用户通过身份验证但未被授权对给定资源执行请求的操作时,应该使用403禁止的响应

也就是说,403的响应说明请求已经与服务端做了交互(身份验证通过),但是401还没跨过服务端门口就吃了闭门羹(因为身份验证有误)

AMEI_2015
关注
  • 9
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
亮剑.NET深入体验与实战精要3
04-02
2.6 公共变量与属性的区别 93 2.7 参数修饰符params、out和ref的区别 96 2.8 值类型和引用类型的区别 100 2.9 结构与类的区别 103 2.10 Dispose()和Close()、Finalize()的 区别 106 2.11 string和StringBuilder有...
如何理解区分HTTP状态码401和403
Dax1_的博客
07-07 1万+
401和403的主要区别
403和401状态码之间的区别以及使用场景
席木木的博客
01-21 1845
403和401状态码之间的区别以及使用场景.
状态码401和403的区别
最新发布
Liu
05-31 325
401 Unauthorized 和 403 Forbidden 是HTTP状态码,它们都表示客户端在尝试访问Web资源时遇到了错误,但两者的含义和应用场景有所不同:401 Unauthorized:403 Forbidden:总结:
403 Forbidden vs 401 Unauthorized HTTP 响应
kalman2019的博客
12-20 2562
对于存在的网页,但用户没有足够的权限(他们没有登录或不属于正确的用户组),应该提供什么正确的 HTTP 响应?401 Unauthorized? 403 Forbidden? 还有什么?到目前为止,我所读到的关于两者之间的区别并不是很清楚。每个响应适合哪些用例?
401和403的区别
AsFarmer的博客
11-23 5574
401和403的区别 讲通俗点,401就是你没拿到token或者是过期/无效的token,没有通过身份认证,服务器不知道你是谁。这通常是由web服务器而不是web应用程序返回的响应。 在这里插入代码片`而403就是通过了身份认证,但你没有权限访问这个资源,需要管理员/超管给你放权才能访问 ...
[异常]401和403的区分
YJH000_的博客
06-10 609
http中401代表需要用户授权,就是不知道你是谁,很难识别你的身份(认证相关)。403表示服务器理解你的请求,但是拒绝访问(权限相关)。就是我知道你要干嘛,但就是不让你实现。这是http定义的码的意思,在Security框架中没有遵从这个约定,里面都是403,没有401,我们在实际开发中自己设计时需要区分开。
亮剑.NET深入体验与实战精要2
04-02
2.6 公共变量与属性的区别 93 2.7 参数修饰符params、out和ref的区别 96 2.8 值类型和引用类型的区别 100 2.9 结构与类的区别 103 2.10 Dispose()和Close()、Finalize()的 区别 106 2.11 string和StringBuilder有...
HTTP常见的状态码HTTP Status Code
09-30
401(未授权)说明请求需要身份验证;403(禁止)表示服务器拒绝了请求;404(未找到)意味着请求的资源不存在;还有405(方法禁用)表示不允许使用请求中的HTTP方法等。 5xx (服务器错误):这类状态码表示服务器在...
求职有道-接口测试面试题
04-01
- 4XX:客户端错误,如400请求语法错误,401未授权,403禁止访问,404找不到资源。 - 5XX:服务器错误,如500服务器内部错误,502错误网关,504请求超时。 4. API文档(接口规范)的内容: - 请求地址:接口调用...
前端面试资源,涉及全面,包括基础,进阶,拓展
03-16
3. **TCP与UDP的区别** - TCP是面向连接的、可靠的协议,提供顺序传输和错误检测,而UDP是无连接的、不可靠的协议,速度快但不保证数据包的顺序和完整性。 4. **WebSocket** - WebSocket是一种在客户端和服务器...
常见的浏览器报错[400, 401,403,404, 405, 408; 500,502,503, 504 ,505]
qq_57550554的博客
06-15 1万+
常见的浏览器报错400类型和500类型
http状态码(三)401、403、404报错
wzj_110的博客
12-20 2621
nginx的401、403、404报错汇总
HTTP报错401和403详解及解决办法
热门推荐
spicyboiledfish的博客
12-26 30万+
一、401: 1. HTTP 401 错误 - 未授权: (Unauthorized) 您的Web服务器认为,客户端发送的 HTTP 数据流是正确的,但进入网址 (URL) 资源 , 需要用户身份验证 , 而相关信息 1 )尚未被提供, 或 2 )已提供但没有通过授权测试。这就是通常所知的“ HTTP 基本验证 ”。 需客户端提供的验证请求在 HTTP 协议中被定
状态码401 和 403
Rnger的博客
09-05 3万+
一、401 Unauthorized 未授权 客户端在访问请求的资源之前,对自己进行认证;HTTP提供一个原生的质询/响应(challenge/response)框架,简化对用户的认证过程。 认证的4个步骤: 客户端发送请求:第一条请求没有认证信息; 质询(响应首部www-Authenticate):服务器用401状态拒绝了请求,没有按照请求执行动作,说明需要用户提供用户名和密码。服务器会...
响应状态码403_HTTP 401错误与HTTP 403错误–状态码响应说明
cumian8165的博客
08-19 1万+
响应状态码403We've covered the 403 (Forbidden) HTTP Error code in some detail before, but it also has a near identical sibling. 前面我们已经详细介绍了403(禁止)HTTP错误代码,但是它也具有几乎相同的兄弟。 So what exactly is the difference...
http常见的状态码,400,401,403状态码分别代表什么?
qq_45164496的博客
06-17 1万+
状态码
HTTP 401和403区别
Tom098的博客
02-14 2046
官方解释: HTTP 401 错误 - 未授权: (Unauthorized) HTTP 403 Forbidden - 拒绝访问 看官方解释,两个好像都跟授权相关。但我们知道一个应用分为登陆和授权两部分。判断一个用户是否有权限访问某个资源,首先判断该用户是否登陆(authenticaiton),再判断他是否有权限访问某个资源(authorization)。所以这两个错误码也就对应这两种情况。 如果用户登陆失败(身份验证失败,即authenticaiton失败),则服务端返回401错误。 如果

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值