如何理解区分HTTP状态码401和403

最新推荐文章于 2024-08-29 10:42:30 发布
最新推荐文章于 2024-08-29 10:42:30 发布
阅读量1.1w 收藏 27
点赞数 12
分类专栏: 前端学习日记 文章标签: http 服务器 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dax1_/article/details/125661419
版权

401 Unauthorized

  • 状态码401标识认证失败,表示请求没有被认证或者认证失败。
  • 通常由web服务器返回,而不是web应用。
  • 场景:token失效、token缺失、token伪造,导致服务端无法识别身份。

403 Forbidden

  • 状态码403表示授权失败,通常表示用户通过了身份验证,但缺少权限对给定的资源进行访问或者操作。
  • 通常由web应用返回。
  • 场景:用户登录成功,但是无权进行读写操作。

总结

401和403的主要区别在于

  • 重点不同:401着重于认证,403着重于授权
  • 返回对象不同:401通常由web服务器返回,403由web应用返回
  • 场景不同:401表示用户未通过身份授权、验证,403表示用户可能通过了身份验证,但缺少指定权限
Dax1_
关注
专栏目录
2020-07-02 HTTP协议、状态码和跨域
xumaozeng的博客
07-02 2716
2020-07-02 HTTP协议、状态码和跨域HTTPHTTPS跨域 HTTPHTTPS HTTP协议:全称Hyper Text Transfer Protocol,翻译过来就是超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法 通过请求>>>响应的方式,在客户端和服务器之间进行通信 缺点是不够安全 HTTP
HTTP状态码含义、HTTP1.0和HTTP1.1的区别
Lockey23的博客
06-15 3071
HTTP协议 HTTP状态码及其含义 HTTP1.0和HTTP1.1的区别
BypassSuper:绕过403401或404
05-23
BypassSuper 一款针对403/401页面进行快速、高效尝试Bypass的扫描工具 ______ _____ | ___ \ / ___| | |_/ /_ _ _ __ __ _ ___ ___ \ `--. _ _ _ __ ___ _ __ | ___ \ | | | '_ \ / _` / __/ __| `--. \ | | | '_ \ / _ \ '__| | |_/ / |_| | |_) | (_| \__ \__ \/\__/ / |_| | |_) | __/ |
401403的区别
condoleeA的专栏
03-01 7579
401未授权有一个问题,HTTP状态码验证错误。就是这样:它用于身份验证,而不是授权。收到401响应时,服务器会告诉您,“您没有经过身份验证——要么根本没有经过身份验证,要么验证不正确——但是请重新验证并重试。”为了帮助您,它将始终包含一个描述如何进行身份验证的WWW-Authenticate头。 这通常是由web服务器而不是web应用程序返回的响应。 这也是暂时的;服务器要求您再试一次。 ...
错误码401状态码 401
最新发布
imkaifan的博客
08-29 1292
HTTP 状态码 401 表示“未授权”(Unauthorized)。当服务器返回这个状态码时,通常意味着请求需要用户身份验证。具体来说,会发生以下情况:身份验证失败:用户提供的凭据(如用户名和密码)不正确,或者未提供凭据。需要身份验证:服务器可能会返回一个 WWW-Authenticate 头,指示客户端需要提供身份验证信息。访问被拒绝:即使提供了凭据,用户可能没有权限访问请求的资源。重定向到登录页面:在某些情况下,客户端可能会被重定向到登录页面,以便用户输入有效的凭据。
401403的区别
AsFarmer的博客
11-23 5630
401403的区别 讲通俗点,401就是你没拿到token或者是过期/无效的token,没有通过身份认证,服务器不知道你是谁。这通常是由web服务器而不是web应用程序返回的响应。 在这里插入代码片`而403就是通过了身份认证,但你没有权限访问这个资源,需要管理员/超管给你放权才能访问 ...
状态码401403的区别
Liu
05-31 1080
401 Unauthorized 和 403 Forbidden 是HTTP状态码,它们都表示客户端在尝试访问Web资源时遇到了错误,但两者的含义和应用场景有所不同:401 Unauthorized:403 Forbidden:总结:
403401状态码之间的区别以及使用场景
席木木的博客
01-21 2238
403401状态码之间的区别以及使用场景.
HTTP状态码code类型
ET_ing的博客
07-11 859
1xx:信息提示。 2xx:成功。 3xx:重定向。 400:请求无效。 500:服务器错误
http状态码101概述
是日已过,命亦随减的博客
11-11 2万+
101, 简述:切换协议。 *** Switching Protocols 切换协议。服务器根据客户端的请求切换协议。 服务器已经理解了客户端的请求,并将通过Upgrade 消息头通知客户端采用不同的协议来完成这个请求。 在发送完这个响应最后的空行后,服务器将会切换到在Upgrade 消息头中定义的那些协议。 首先我们来看个典型的 Websocket 握手 GET /chat HTTP/1.1 ...
https原理+http状态码+html5 --网络安全基础
m0_56501091的博客
01-03 6660
html5+https、网页元素的属性、HTML字符编码/HTML实体编码、dns的工作原理、https原理--RSA密钥协商算法过程、TLS的三次握手、验证服务端的合法性,签名、加密、状态码、GET、POST传参区别,url的编码、链接标签
关于状态码401403区别
resilient的博客
12-08 1663
401 表示用户没有权限(令牌,用户名,密码错误) 403 表示用户有权限 ,只是访问是被禁止的,(可以理解为,用户有权限,但是某些目录禁止访问)
HTTP 401403的区别
sanliangGoGoGo
05-23 1959
一句话: 401 未认证响应-------是由于用户没有进行身份认证或者身份认证不对。 403 拒绝响应----------是当用户通过了身份验证,但无权对给定资源执行请求的操作(比如没有读写权限)。 引用书上的话来说明: There's a problem with 401 Unauthorized, the HTTP status code for authentication errors. And that’s just it: it’s for authentication, not.
状态码401403
热门推荐
Rnger的博客
09-05 3万+
一、401 Unauthorized 未授权 客户端在访问请求的资源之前,对自己进行认证;HTTP提供一个原生的质询/响应(challenge/response)框架,简化对用户的认证过程。 认证的4个步骤: 客户端发送请求:第一条请求没有认证信息; 质询(响应首部www-Authenticate):服务器401状态拒绝了请求,没有按照请求执行动作,说明需要用户提供用户名和密码。服务器会...
[异常]401403区分
YJH000_的博客
06-10 653
http401代表需要用户授权,就是不知道你是谁,很难识别你的身份(认证相关)。403表示服务器理解你的请求,但是拒绝访问(权限相关)。就是我知道你要干嘛,但就是不让你实现。这是http定义的码的意思,在Security框架中没有遵从这个约定,里面都是403,没有401,我们在实际开发中自己设计时需要区分开。
HTTP状态码401403的区别
qwqasd123456的博客
09-03 1万+
401 Unauthorized:该HTTP状态码表示认证错误,表示这个请求没有被服务器认证或者客户端传送的证书错误,可以修改后在进行重试 403 Forbidden :该HTTP状态码关于授权的,跟应用的的逻辑有关,表示客户端没有权限去访问要求资源 总的说401相应应该用来表示缺失或错误的认证,403表示用户认证后,但权限不足,无法对该资源进行操作 参考资料https://www.jia...
HTTP 401403区别
Tom098的博客
02-14 2285
官方解释: HTTP 401 错误 - 未授权: (Unauthorized) HTTP 403 Forbidden - 拒绝访问 看官方解释,两个好像都跟授权相关。但我们知道一个应用分为登陆和授权两部分。判断一个用户是否有权限访问某个资源,首先判断该用户是否登陆(authenticaiton),再判断他是否有权限访问某个资源(authorization)。所以这两个错误码也就对应这两种情况。 如果用户登陆失败(身份验证失败,即authenticaiton失败),则服务端返回401错误。 如果
http状态码(三)401403、404报错
wzj_110的博客
12-20 4188
nginx的401403、404报错汇总
Http三种常见状态码的区别(401403、500)
m0_69733784的博客
01-15 1860
这三种常见的状态码用于返回error的时候,401更偏向于当前用户的信息是否都齐全,403更偏向根据当前用户齐全的信息去判断是否有权限访问,500是系统db查询出错、redis出错的system的错误。可以用人的身份证做类比,身份证上的信息不齐全就是401错误(缺少名字,地址啥的、国籍),403就像你是国外的国际地址是不允许进入中国的。500就像你是偷渡的没有身份信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值