hedgehogues Asked:2020-08-28 15:59:35 +0000 UTC2020-08-28 15:59:35 +0000 UTC 2020-08-28 15:59:35 +0000 UTC 403 和 401 响应代码之间的区别 772 这些响应代码有什么区别?都说没有权限 http 4 个回答 Voted Sheridan 2020-08-28T16:03:18Z2020-08-28T16:03:18Z 401:“您尚未登录,请登录” 403:“你没有被授权,也不会被授权”或“你被授权,但你仍然无权看到这个” Best Answer rkvisit 2020-08-28T16:27:33Z2020-08-28T16:27:33Z 请参阅RFC2616: 401 未经授权: 如果请求已包含授权凭证,则 401 响应表明对这些凭证的授权被拒绝。 从这里提取。 403 禁止: 服务器理解请求,但拒绝执行。 编辑:不推荐使用RFC2616,请参阅RFC7231和RFC7235。 timur 2020-08-28T16:03:35Z2020-08-28T16:03:35Z https://developer.mozilla.org/en/docs/Web/HTTP/Status/403 “HTTP 403 Forbidden”错误状态的响应代码表明服务器理解请求但拒绝授权。 此状态类似于 401,但在这种情况下,重新认证不会有任何区别。访问被拒绝并与应用程序逻辑相关(例如密码错误)。 nick_n_a 2020-08-30T04:58:06Z2020-08-30T04:58:06Z 错误 401,未授权 - 通常,它不是以编程方式生成的,401 是授权步骤之一。通常,此错误是由单独的帐户管理库生成的。如果浏览器识别授权算法 - 它不会发出 401,而是要求提供凭据。根据浏览器,可能会在第二次尝试输入凭据或第三次之后显示 401。401 页面需要授权,通常直到授权成功。401 - 由 NTLM、kerberos 等“windows”授权使用。也可以使用透明(端到端)授权 - 然后浏览器安静地处理错误,根本不询问任何内容,传输当前帐户数据到网站。通常,这是在 Intranet 上完成的。 错误 403 禁止 - (禁止)。通常,访问被拒绝。这可能意味着无法通过此 URL 读取(访问)此用户,或者根本无法读取此 URL(有时 bin 等服务文件夹以这种方式受到保护)。 此外,不禁止以编程方式生成错误并在它们预期的错误情况下发光,但通常这两个用于列出的目的。
请参阅RFC2616:
401 未经授权:
如果请求已包含授权凭证,则 401 响应表明对这些凭证的授权被拒绝。
从这里提取。
403 禁止:
服务器理解请求,但拒绝执行。
编辑:不推荐使用RFC2616,请参阅RFC7231和RFC7235。
https://developer.mozilla.org/en/docs/Web/HTTP/Status/403
“HTTP 403 Forbidden”错误状态的响应代码表明服务器理解请求但拒绝授权。
此状态类似于 401,但在这种情况下,重新认证不会有任何区别。访问被拒绝并与应用程序逻辑相关(例如密码错误)。
错误 401,未授权 - 通常,它不是以编程方式生成的,401 是授权步骤之一。通常,此错误是由单独的帐户管理库生成的。如果浏览器识别授权算法 - 它不会发出 401,而是要求提供凭据。根据浏览器,可能会在第二次尝试输入凭据或第三次之后显示 401。401 页面需要授权,通常直到授权成功。401 - 由 NTLM、kerberos 等“windows”授权使用。也可以使用透明(端到端)授权 - 然后浏览器安静地处理错误,根本不询问任何内容,传输当前帐户数据到网站。通常,这是在 Intranet 上完成的。
错误 403 禁止 - (禁止)。通常,访问被拒绝。这可能意味着无法通过此 URL 读取(访问)此用户,或者根本无法读取此 URL(有时 bin 等服务文件夹以这种方式受到保护)。
此外,不禁止以编程方式生成错误并在它们预期的错误情况下发光,但通常这两个用于列出的目的。