HTTP 401和403的区别

原創 u010765526 2020-05-23 22:13

一句话:

401 未认证响应-------是由于用户没有进行身份认证或者身份认证不对。

403 拒绝响应----------是当用户通过了身份验证,但无权对给定资源执行请求的操作(比如没有读写权限)。

 

引用书上的话来说明:

There's a problem with 401 Unauthorized, the HTTP status code for authentication errors. And that’s just it: it’s for authentication, not authorization. Receiving a 401 response is the server telling you, “you aren’t authenticated–either not authenticated at all or authenticated incorrectly–but please reauthenticate and try again.” To help you out, it will always include a WWW-Authenticate header that describes how to authenticate.

This is a response generally returned by your web server, not your web application.

It’s also something very temporary; the server is asking you to try again.

So, for authorization I use the 403 Forbidden response. It’s permanent, it’s tied to my application logic, and it’s a more concrete response than a 401.

Receiving a 403 response is the server telling you, “I’m sorry. I know who you are–I believe who you say you are–but you just don’t have permission to access this resource. Maybe if you ask the system administrator nicely, you’ll get permission. But please don’t bother me again until your predicament changes.”

In summary, a 401 Unauthorized response should be used for missing or bad authentication, and a 403 Forbidden response should be used afterwards, when the user is authenticated but isn’t authorized to perform the requested operation on the given resource.
 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

arthas诊断工具使用记录

下載  curl -O https://arthas.aliyun.com/arthas-boot.jar 啓動指定隨機端口  java -jar arthas-boot.jar --telnet-port 9991 --http-port

原創 2024-05-10 15:54:03

Windows下把ZooKeeper注册成为Windows服务,实现开机自启动

下載zookeeper服務插件,zip包就可以了。 下載地址:http://archive.apache.org/dist/commons/daemon/binaries/windows/ 把 prunsrv.exe、prunmgr.exe

原創 2024-05-08 21:56:27

Apache DolphinScheduler 3.3.0 版本重磅更新提前看!

Apache DolphinScheduler 3.3.0版本終於要在萬衆期待中發佈啦!本次發版將有重大功能更新,包括架構上的調整。 爲了讓廣大用戶提前嚐鮮,社區特別準備了直播活動提前揭祕3.3.0版本中的重要更新,到時候你將會了解到這些

原創 2024-05-08 21:19:34

Centos7 使用 Docker 安装 owncloud

centos7 安裝 docker 安裝教程可參考:centos7 安裝 docker 開始安裝owncloud 1. 創建一個新的項目目錄 mkdir owncloud-docker-server cd owncloud-doc

原創 2024-05-06 23:24:42

Haskell 实现京东优惠券爬取的详细步骤解析

在當今的電商行業中,優惠券活動是吸引用戶的一種重要方式。京東作爲中國領先的電商平臺之一,其優惠券活動頻繁且多樣,爲用戶提供了豐富的購物體驗。然而,想要及時獲取最新的京東優惠券信息並非易事,尤其是在優惠券數量龐大的情況下。爲了解決這一問題,

原創 2024-04-28 23:27:18

DataGear 5.0.0 新特性之图表追加更新模式

DataGear 企業版 1.1.0 已發佈! http://datagear.tech/pro/ DataGear在新發布的 5.0.0 版本中,新增了圖表追加更新模式支持,包括dgUpdateAppendMode圖表選項,以及chart

原創 2024-04-28 21:42:27

Golang爬虫代理接入的技术与实践

引言 隨着互聯網的迅猛發展,數據已經成爲現代社會的重要資源之一。而網絡爬蟲作爲一種數據採集工具,扮演着至關重要的角色。在Golang語言的生態系統中,開發者們可以藉助其強大的併發特性和豐富的標準庫,輕鬆構建高效穩健的網絡爬蟲。然而,面對

原創 2024-04-26 23:26:42

DataGear 5.0.0 新特性之dgMap图表选项

DataGear 企業版 1.1.0 已發佈! http://datagear.tech/pro/ DataGear在新發布的 5.0.0 版本中,重構了地圖類圖表,新增了dgMap圖表選項,可以更方便靈活地設置圖表地圖。 在 5.0.0

原創 2024-04-26 21:42:31

利用HttpClient库下载蚂蜂窝图片

前言 網絡爬蟲技術作爲互聯網數據獲取的重要工具,在各行各業都有着廣泛的應用。而在本文中,我們將利用Java中的HttpClient庫,通過編寫一個簡單而有效的網絡爬蟲程序,實現下載螞蜂窩網站的圖片的功能。通過這個例子,我們不僅可以學習如

原創 2024-04-23 23:24:51

探秘Python爬虫技术:王者荣耀英雄图片爬取

  項目需求 作爲一款風靡全球的MOBA遊戲,《王者榮耀》擁有衆多精美絕倫的英雄角色。玩家們對於自己心愛的英雄角色總是充滿着熱情和好奇。他們渴望收集自己喜歡的英雄的圖片,用於做壁紙、頭像或者分享給朋友。 然而,要手動一張一張地下載這些圖片實

原創 2024-04-19 23:26:23

SSE简介

SSE(Server-Sent Events)是一種用於實現服務器主動向客戶端推送數據的技術,也稱爲“事件流”(Event Stream)。它基於 HTTP 協議,利用了其長連接特性,在客戶端與服務器之間建立一條持久化連接,並通過這條連接實

原創 2024-04-19 09:31:29

Kotlin 中如何使用 Fuel 库进行代理切换?

隨着互聯網的快速發展,網絡編程在現代軟件開發中變得越來越重要。無論是構建移動應用、Web 應用還是後端服務,都需要與網絡進行交互。而代理服務器在網絡通信中扮演着至關重要的角色,它可以幫助我們實現匿名訪問、提高訪問速度、解決網絡限制等問題。本

原創 2024-04-18 23:26:16

HTTP和Websocket的异同

HTTP和WebSocket是兩種不同的協議。WebSocket在建立握手時,數據是通過HTTP傳輸的,但是建立之後傳輸數據通信是不需要HTTP協議的。 相同點 都是一樣基於TCP連接,都是可靠性傳輸協議。 都是應用層協議。

原創 2024-04-18 09:31:08

浏览器输入地址访问网页过程

瀏覽器輸入地址 當在瀏覽器中輸入網址的時候,瀏覽器其實就可能的匹配可能得 url 了,它會從歷史記錄,書籤等地方,找到已經輸入的字符串可能對應的 url,然後給出智能提示,讓你可以補全url地址。對於 google的chrome 的瀏覽

原創 2024-04-16 11:34:39

Python中两种网络编程方式:Socket和HTTP协议

本文分享自華爲雲社區《Python網絡編程實踐從Socket到HTTP協議的探索與實現》,作者:檸檬味擁抱。 在當今互聯網時代,網絡編程是程序員不可或缺的一項技能。Python作爲一種高級編程語言,提供了豐富的網絡編程庫,使得開發者能夠輕鬆

原創 2024-04-16 10:33:01