HTTP 401和403的區別

原創 u010765526 2020-05-23 22:13

一句話:

401 未認證響應-------是由於用戶沒有進行身份認證或者身份認證不對。

403 拒絕響應----------是當用戶通過了身份驗證,但無權對給定資源執行請求的操作(比如沒有讀寫權限)。

 

引用書上的話來說明:

There's a problem with 401 Unauthorized, the HTTP status code for authentication errors. And that’s just it: it’s for authentication, not authorization. Receiving a 401 response is the server telling you, “you aren’t authenticated–either not authenticated at all or authenticated incorrectly–but please reauthenticate and try again.” To help you out, it will always include a WWW-Authenticate header that describes how to authenticate.

This is a response generally returned by your web server, not your web application.

It’s also something very temporary; the server is asking you to try again.

So, for authorization I use the 403 Forbidden response. It’s permanent, it’s tied to my application logic, and it’s a more concrete response than a 401.

Receiving a 403 response is the server telling you, “I’m sorry. I know who you are–I believe who you say you are–but you just don’t have permission to access this resource. Maybe if you ask the system administrator nicely, you’ll get permission. But please don’t bother me again until your predicament changes.”

In summary, a 401 Unauthorized response should be used for missing or bad authentication, and a 403 Forbidden response should be used afterwards, when the user is authenticated but isn’t authorized to perform the requested operation on the given resource.
 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Golang爬蟲代理接入的技術與實踐

引言 隨着互聯網的迅猛發展,數據已經成爲現代社會的重要資源之一。而網絡爬蟲作爲一種數據採集工具,扮演着至關重要的角色。在Golang語言的生態系統中,開發者們可以藉助其強大的併發特性和豐富的標準庫,輕鬆構建高效穩健的網絡爬蟲。然而,面對

原創 2024-04-26 23:26:42

DataGear 5.0.0 新特性之dgMap圖表選項

DataGear 企業版 1.1.0 已發佈! http://datagear.tech/pro/ DataGear在新發布的 5.0.0 版本中,重構了地圖類圖表,新增了dgMap圖表選項,可以更方便靈活地設置圖表地圖。 在 5.0.0

原創 2024-04-26 21:42:31

利用HttpClient庫下載螞蜂窩圖片

前言 網絡爬蟲技術作爲互聯網數據獲取的重要工具,在各行各業都有着廣泛的應用。而在本文中,我們將利用Java中的HttpClient庫,通過編寫一個簡單而有效的網絡爬蟲程序,實現下載螞蜂窩網站的圖片的功能。通過這個例子,我們不僅可以學習如

原創 2024-04-23 23:24:51

探祕Python爬蟲技術:王者榮耀英雄圖片爬取

  項目需求 作爲一款風靡全球的MOBA遊戲,《王者榮耀》擁有衆多精美絕倫的英雄角色。玩家們對於自己心愛的英雄角色總是充滿着熱情和好奇。他們渴望收集自己喜歡的英雄的圖片,用於做壁紙、頭像或者分享給朋友。 然而,要手動一張一張地下載這些圖片實

原創 2024-04-19 23:26:23

SSE簡介

SSE(Server-Sent Events)是一種用於實現服務器主動向客戶端推送數據的技術,也稱爲“事件流”(Event Stream)。它基於 HTTP 協議,利用了其長連接特性,在客戶端與服務器之間建立一條持久化連接,並通過這條連接實

原創 2024-04-19 09:31:29

Kotlin 中如何使用 Fuel 庫進行代理切換?

隨着互聯網的快速發展,網絡編程在現代軟件開發中變得越來越重要。無論是構建移動應用、Web 應用還是後端服務,都需要與網絡進行交互。而代理服務器在網絡通信中扮演着至關重要的角色,它可以幫助我們實現匿名訪問、提高訪問速度、解決網絡限制等問題。本

原創 2024-04-18 23:26:16

HTTP和Websocket的異同

HTTP和WebSocket是兩種不同的協議。WebSocket在建立握手時,數據是通過HTTP傳輸的,但是建立之後傳輸數據通信是不需要HTTP協議的。 相同點 都是一樣基於TCP連接,都是可靠性傳輸協議。 都是應用層協議。

原創 2024-04-18 09:31:08

瀏覽器輸入地址訪問網頁過程

瀏覽器輸入地址 當在瀏覽器中輸入網址的時候,瀏覽器其實就可能的匹配可能得 url 了,它會從歷史記錄,書籤等地方,找到已經輸入的字符串可能對應的 url,然後給出智能提示,讓你可以補全url地址。對於 google的chrome 的瀏覽

原創 2024-04-16 11:34:39

Python中兩種網絡編程方式:Socket和HTTP協議

本文分享自華爲雲社區《Python網絡編程實踐從Socket到HTTP協議的探索與實現》,作者:檸檬味擁抱。 在當今互聯網時代,網絡編程是程序員不可或缺的一項技能。Python作爲一種高級編程語言,提供了豐富的網絡編程庫,使得開發者能夠輕鬆

原創 2024-04-16 10:33:01

使用urllib和BeautifulSoup解析網頁中的視頻鏈接

一、概述 在當今數字化社會中,視頻內容已經成爲互聯網上最受歡迎的形式之一。而抖音作爲全球領先的短視頻平臺,每天都有數以億計的用戶在其中分享各種各樣的視頻內容。對於開發者來說,獲取抖音視頻鏈接並進行進一步的處理和分析是一項有趣且具有挑戰性

原創 2024-04-15 23:27:55

Monibuca v5 實現熱重啓

優雅關閉 在 v4 中關閉一個流通過改變流的生命週期實現 v4 中流有一個 G(goroutine)專門負責管理流的生命週期,並使用狀態自動機來實現狀態變更。 但是在退出發佈者或者訂閱者,仍然遇到一些問題,首先發布者和訂閱者各自有自己的

原創 2024-04-15 12:52:57

O2OA開發平臺如何查看數據表結構?

在訪問後端api地址,頁面最下方有列示平臺的各個服務,點擊進入可查看具體的表內容 後端api地址:     http://{hostIP}/x_program_center/jest/list.html      其中:{hostIP}爲中

原創 2024-04-12 22:25:42

大量數據如何做分頁處理

本文分享自華爲雲社區《應用中大量數據的分頁處理》,作者:碼樂。 簡介 大批量數據的展示一直被視爲一個必須要解決的問題。 一個經典的思想就是分批展示和處理它們。 1 查詢時外鍵的處理 如果在django model 中模型使用了外鍵,通過

原創 2024-04-10 10:33:03

curl 上傳文件

curl -F "[email protected]" -F "puid=181174000" -X POST "http://pan-yz.chaoxing.com/upload"    curl -F "file=@WeChat_20221

原創 2024-04-07 13:07:15

Kotlin高效App爬取工具:利用HttpClient與代理服務器的技巧

在當今數字化時代,移動應用(App)數據的價值日益凸顯,而爲了獲取並分析這些數據,開發高效的數據爬取工具變得至關重要。Kotlin作爲一種現代化、功能強大的編程語言,與HttpClient等強大工具的結合,爲構建高效的App數據爬取工具提

原創 2024-03-28 00:45:02