Unauthorized

Officiel Understatuskoder

Anmodningen var uautoriseret

Specifikation af HTTP-statuskode 401

Statuskoden 401 Unauthorized angiver, at anmodningen ikke er blevet anvendt, fordi den ikke har gyldige godkendelsesoplysninger for målressourcen. Den server, der genererer et 401 Unauthorized-svar, SKAL sende et WWW-Authenticate-hovedfelt, der indeholder mindst én udfordring, der gælder for målressourcen. Hvis anmodningen indeholdt autentifikationsoplysninger, angiver 401 Unauthorized-svaret, at godkendelse er blevet nægtet for disse oplysninger. Brugeragenten KAN gentage anmodningen med et nyt eller erstattet Authorization-headerfelt. Hvis 401 Unauthorized-svaret indeholder den samme udfordring som det tidligere svar, og brugeragenten allerede har forsøgt autentificering mindst én gang, BØR brugeragenten præsentere den vedlagte repræsentation for brugeren, da den normalt indeholder relevante diagnostiske oplysninger.

Kilde / citat fra: HTTP-statuskoden 401 Unauthorized er specificeret i afsnit 3.1 i RFC7235.

HTTP-protokol

Hvordan får man en 401-statuskode med PHP?

Hvis du vil have HTTP-statuskoden 401 på en webside, kan du bruge PHP-funktionen http_response_code. Syntaksen er som følger: http_response_code(401) (PHP 5 >= 5.4.0, PHP 7, PHP 8)

Test 401 HTTP-statuskoden

http-statuscode.com (Test Statuskode 401)

httpstat.us (Test Statuskode 401)

For at kunne vise HTTP-statuskoden (i dette tilfælde 401 Unauthorized) og andre oplysninger på klientsiden skal udviklingskonsollen åbnes med F12. Naviger derefter til fanen "Network" (netværk). Nu kan siden åbnes, hjemmesiden (eksempel index.php) skal være synlig i fanen netværk. Denne skal vælges, og derefter skal Herder-sektionen vælges. Brugeren vil derefter se følgende resultat:

Oversigt
URL: https://http-statuscode.com/errorCodeExample.php?code=401
Status: 401 Unauthorized
Disse: Network
IP-adresse: XX.XX.XX.XX

Sådan opretter du din egen fejlside for statuskode 401

Det er relativt nemt at oprette din egen 401 Unauthorized-fejlside med både Apache- og NGINX-webservere.

Apache Webserver

Webserveren "Apache" er en af de mest almindelige webservere på internettet. For at oprette din egen 401 Unauthorized-fejlside i "Apache" skal du foretage følgende ændring i følgende fil.

File: .htaccess

ErrorDocument 401 /errors/401.html

NGINX Webserver

I lighed med webserveren "Apache" er "NGINX" også meget udbredt på internettet. For at oprette din egen 401 Unauthorized-fejlside i "NGINX" skal du foretage følgende ændring i følgende fil.

File: sites-enabled/default

error_page 401 /401.html;
location = /401.html {
root /usr/share/nginx/html;
internal;
}

Browserkompatibilitet for 401-statuskoden

Chrome	Yes
Edge	Yes
Firefox	Yes
Opera	Yes
Safari	Yes
Chrome Android	Yes
Firefox for Android	Yes
Opera Android	Yes
Safari on iOS	Yes
Internet	Yes
WebView Android	Yes

Konstanter i programmeringssprog

Microsoft Windows Runtime:

HttpStatusCode.Unauthorized

Go (Golang):

http.StatusUnauthorized

Symfony:

Response::HTTP_UNAUTHORIZED

Python2:

httplib.UNAUTHORIZED

Python3:

http.client.UNAUTHORIZED

Python3.5:

http.HTTPStatus.UNAUTHORIZED

Ruby on Rails:

:unauthorized

Understatuskoder til 401-statuskoden

Substatuskoder er rent tekniske og bør aldrig sendes til brugeren. Hvis f.eks. statuskode 401.1 vises, kan det logges, men statuskode 401 sendes til brugeren.:

401.1	Logon failed HTTP IIS, Uofficiel
401.2	Logon failed due to server configuration HTTP IIS, Uofficiel
401.3	Unauthorized due to ACL on resource HTTP IIS, Uofficiel
401.4	Authorization failed by filter HTTP IIS, Uofficiel
401.5	Authorization failed by ISAPI/CGI application HTTP IIS, Uofficiel
401.501	Access Denied: Too many requests from the same client IP; Dynamic IP Restriction Concurrent request rate limit reached. HTTP IIS, Uofficiel
401.502	Forbidden: Too many requests from the same client IP; Dynamic IP Restriction Maximum request rate limit reached. HTTP IIS, Uofficiel
401.503	Access Denied: the IP address is included in the Deny list of IP Restriction HTTP IIS, Uofficiel
401.504	Access Denied: the host name is included in the Deny list of IP Restriction HTTP IIS, Uofficiel

Eksterne links med yderligere oplysninger om HTTP-statuskode 401:

developer.mozilla.org (Statuskode 401)

en.wikipedia.org (Statuskode 401)

httpwg.org (HTTP Semantics Statuskode 401)

Underholdende memes om HTTP-statuskoden 401

🐕 Dog Memes (Statuskode 401)

🐈 Cat Memes (Statuskode 401)

Blog-artikler

Beskyttelse mod angreb via xmlrpc.php-filen i WordPress

Sektion 1: Hvad er filen xmlrpc.php, og hvor findes den?Filen xmlrpc.php er en vigtig komponent i WordPress, et af verdens førende content management-systemer (CMS) til oprettelse og administration...

Forfatter: Tony Brüser

Tony Brüser er en entusiastisk webudvikler med en forkærlighed for HTTP-statuskoder.

LinkedIn GitHub