第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號(hào)安全,請(qǐng)及時(shí)綁定郵箱和手機(jī)立即綁定
已解決430363個(gè)問題,去搜搜看,總會(huì)有你想問的

403禁止對(duì)401次未經(jīng)授權(quán)的HTTP響應(yīng)

403禁止對(duì)401次未經(jīng)授權(quán)的HTTP響應(yīng)

手掌心 2019-06-16 15:15:41
403禁止對(duì)401次未經(jīng)授權(quán)的HTTP響應(yīng)對(duì)于存在但用戶沒有足夠權(quán)限的網(wǎng)頁(它們不登錄或不屬于適當(dāng)?shù)挠脩艚M),正確的HTTP響應(yīng)是什么?401?403?還有別的事嗎?到目前為止,我所讀到的每一篇文章都不太清楚兩者之間的區(qū)別。哪些用例適合于每個(gè)響應(yīng)?
查看完整描述

3 回答

?
翻翻過去那場(chǎng)雪

TA貢獻(xiàn)2065條經(jīng)驗(yàn) 獲得超14個(gè)贊

有個(gè)問題401未經(jīng)授權(quán),用于身份驗(yàn)證錯(cuò)誤的HTTP狀態(tài)代碼。僅此而已:這是為了認(rèn)證,而不是授權(quán)。接收401響應(yīng)的服務(wù)器告訴您:“您沒有身份驗(yàn)證-或者根本沒有身份驗(yàn)證,或者身份驗(yàn)證不正確-但是請(qǐng)重新驗(yàn)證,然后再試一次?!睘榱藥椭?,它總是包括一個(gè)www-認(rèn)證描述如何進(jìn)行身份驗(yàn)證的標(biāo)頭。

這是一個(gè)通常由您的Web服務(wù)器,而不是您的Web應(yīng)用程序返回的響應(yīng)。

這也是一件非常臨時(shí)的事情;服務(wù)器要求您再試一次。

因此,為了獲得授權(quán),我使用403禁止回應(yīng)。它是永久性的,它與我的應(yīng)用程序邏輯聯(lián)系在一起,它是一個(gè)比401更具體的響應(yīng)。

收到403的回復(fù)是服務(wù)器告訴你,“對(duì)不起。我知道你是誰-我相信你說你是誰-但你只是沒有權(quán)限訪問這個(gè)資源。也許如果你很好地問了系統(tǒng)管理員,你就會(huì)得到許可。但請(qǐng)不要再打擾我,直到你的困境改變?!?/trans>

總之,a401未經(jīng)授權(quán)響應(yīng)用于缺少或錯(cuò)誤的身份驗(yàn)證,以及403禁止在對(duì)用戶進(jìn)行身份驗(yàn)證但未被授權(quán)對(duì)給定資源執(zhí)行所請(qǐng)求的操作時(shí),應(yīng)在事后使用響應(yīng)。

另一個(gè)很好的圖片格式如何使用http狀態(tài)代碼。


查看完整回答
反對(duì) 回復(fù) 2019-06-16
?
明月笑刀無情

TA貢獻(xiàn)1828條經(jīng)驗(yàn) 獲得超4個(gè)贊

看見RFC 2616:

401未經(jīng)授權(quán):

如果請(qǐng)求已經(jīng)包含授權(quán)憑據(jù),則401響應(yīng)指示拒絕對(duì)這些憑據(jù)進(jìn)行授權(quán)。

403禁止:

服務(wù)器理解請(qǐng)求,但拒絕滿足請(qǐng)求。

更新

從您的用例來看,用戶似乎沒有經(jīng)過身份驗(yàn)證。我會(huì)退回401美元。

編輯:RFC 2616是過時(shí)的,請(qǐng)參閱RFC 7231RFC 7235.


查看完整回答
反對(duì) 回復(fù) 2019-06-16
?
慕少森

TA貢獻(xiàn)2019條經(jīng)驗(yàn) 獲得超9個(gè)贊

其他的答案是,必須理解RFC 2616上下文中的身份驗(yàn)證和授權(quán)只引用RFC 2617的HTTP身份驗(yàn)證協(xié)議。HTTP狀態(tài)代碼不支持RFC 2617以外的方案進(jìn)行身份驗(yàn)證,在決定使用401或403時(shí)也不考慮。

簡(jiǎn)練

未經(jīng)授權(quán)表示客戶端未通過RFC 2617身份驗(yàn)證,而服務(wù)器正在啟動(dòng)身份驗(yàn)證進(jìn)程。禁忌表示客戶端已通過RFC 2617身份驗(yàn)證且沒有授權(quán),或者服務(wù)器不支持所請(qǐng)求的資源的RFC 2617。

這意味著,如果您有自己的滾動(dòng)登錄進(jìn)程,并且從不使用HTTP身份驗(yàn)證,則403始終是正確的響應(yīng),而401不應(yīng)該使用。

詳細(xì)而深入

從RFC 2616

10.4.2 401未經(jīng)授權(quán)

請(qǐng)求需要用戶身份驗(yàn)證。響應(yīng)必須包括一個(gè)WWW認(rèn)證頭字段(第14.47節(jié)),該字段包含適用于請(qǐng)求資源的問題??蛻舳丝梢允褂眠m當(dāng)?shù)氖跈?quán)頭字段重復(fù)請(qǐng)求(第14.8節(jié))。

10.4.4 403禁止服務(wù)器理解請(qǐng)求,但拒絕履行請(qǐng)求。授權(quán)于事無補(bǔ),不應(yīng)重復(fù)請(qǐng)求。

首先要記住的是,本文檔上下文中的“身份驗(yàn)證”和“授權(quán)”特別提到了來自RFC 2617的HTTP身份驗(yàn)證協(xié)議。它們不引用任何您自己創(chuàng)建的使用登錄頁創(chuàng)建的身份驗(yàn)證協(xié)議。我將使用“登錄”來指通過rfc 2617以外的其他方法進(jìn)行的身份驗(yàn)證和授權(quán)。

因此,真正的區(qū)別不是問題是什么,甚至不是有解決辦法。不同之處在于服務(wù)器希望客戶機(jī)下一步做什么。

401表示無法提供資源,但服務(wù)器請(qǐng)求客戶端通過HTTP身份驗(yàn)證登錄,并已發(fā)送回復(fù)頭以啟動(dòng)進(jìn)程??赡苡性试S訪問資源的授權(quán),可能沒有,但讓我們嘗試一下,看看會(huì)發(fā)生什么。

403表示無法提供資源,對(duì)于當(dāng)前用戶,沒有辦法通過RFC 2617解決這一問題,也沒有嘗試的意義。這可能是因?yàn)橐阎獩]有任何級(jí)別的身份驗(yàn)證是足夠的(例如,因?yàn)镮P黑名單),但可能是因?yàn)橛脩粢呀?jīng)通過身份驗(yàn)證,并且沒有權(quán)限。RFC 2617模型是一個(gè)用戶,一個(gè)憑據(jù),因此用戶可能擁有第二組可被授權(quán)的憑據(jù)的情況可能會(huì)被忽略。它既不建議也不暗示某種類型的登錄頁面或其他非RFC 2617身份驗(yàn)證協(xié)議可能有幫助,也可能沒有幫助-這超出了RFC 2616標(biāo)準(zhǔn)和定義。

編輯:RFC 2616是過時(shí)的,請(qǐng)參閱RFC 7231RFC 7235.


查看完整回答
反對(duì) 回復(fù) 2019-06-16
  • 3 回答
  • 0 關(guān)注
  • 662 瀏覽
慕課專欄
更多

添加回答

舉報(bào)

0/150
提交
取消
微信客服

購課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

 公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)