Unauthorized

Hivatalos Al-státuszkódok

A kérelem jogosulatlan volt

A 401-es HTTP státuszkód megadása

A 401 Unauthorized-es állapotkód azt jelzi, hogy a kérés nem került alkalmazásra, mivel a célerőforráshoz nem állnak rendelkezésre érvényes hitelesítési hitelesítő adatok. A 401 Unauthorized-es választ generáló kiszolgálónak el kell küldenie egy WWW-Authenticate fejlécmezőt, amely legalább egy, a célerőforrásra vonatkozó kihívást tartalmaz. Ha a kérés hitelesítési hitelesítő adatokat tartalmazott, akkor a 401 Unauthorized-es válasz azt jelzi, hogy a hitelesítés elutasításra került ezen hitelesítő adatok tekintetében. A felhasználói ügynök megismételheti a kérést egy új vagy helyettesített Authorization fejlécmezővel. Ha a 401 Unauthorized-es válasz ugyanazt a kihívást tartalmazza, mint az előző válasz, és a felhasználói ügynök már legalább egyszer megkísérelte a hitelesítést, akkor a felhasználói ügynöknek a mellékelt ábrázolást KELL bemutatnia a felhasználónak, mivel az általában releváns diagnosztikai információkat tartalmaz.

Forrás / Idézet: A 401 Unauthorized HTTP státuszkódot a 3.1 szakasz RFC7235 szakasza határozza meg.

HTTP protokoll

Hogyan dobhatok 401 státuszkódot PHP-vel?

A 401-es HTTP státuszkódot egy weboldalon a PHP http_response_code függvényével adhatjuk meg. A szintaxis a következő: http_response_code(401) (PHP 5 >= 5.4.0, PHP 7, PHP 8)

A 401 HTTP státuszkód tesztelése

http-statuscode.com (Test Állapot kód 401)

httpstat.us (Test Állapot kód 401)

Ahhoz, hogy a HTTP státuszkódot (ebben az esetben 401 Unauthorized) és egyéb információkat meg tudjon jeleníteni az ügyféloldalon, a fejlesztői konzolt az F12 billentyűvel kell megnyitni. Ezután navigáljon a "Hálózat" fülre. Most már megnyitható az oldal, a weboldalnak (példa index.php) láthatónak kell lennie a hálózat fülön. Ezt ki kell választani, majd a Herder szekciót kell kiválasztani. A felhasználó ezután a következő eredményt fogja látni:

Áttekintés
URL: https://http-statuscode.com/errorCodeExample.php?code=401
Állapot: 401 Unauthorized
Azok: Network
IP-cím: XX.XX.XX.XX

Hogyan hozzon létre saját hibaoldalt a 401-es státuszkódhoz?

Saját 401 Unauthorized-es hibaoldal létrehozása viszonylag egyszerű mind az "Apache", mind az "NGINX" webszerverek esetében.

Apache Webserver

Az "Apache" webszerver az egyik legelterjedtebb webszerver az interneten. A saját 401 Unauthorized-es hibaoldal létrehozásához az "Apache"-ban a következő változtatást kell elvégezni a következő fájlban.

File: .htaccess

ErrorDocument 401 /errors/401.html

NGINX Webserver

Az "Apache" webszerverhez hasonlóan az "NGINX" is széles körben használatos az interneten. A saját 401 Unauthorized-es hibaoldal létrehozásához az "NGINX"-ben a következő változtatást kell elvégezni az alábbi fájlban.

File: sites-enabled/default

error_page 401 /401.html;
location = /401.html {
root /usr/share/nginx/html;
internal;
}

A 401 státuszkód böngésző kompatibilitása

Chrome	Yes
Edge	Yes
Firefox	Yes
Opera	Yes
Safari	Yes
Chrome Android	Yes
Firefox for Android	Yes
Opera Android	Yes
Safari on iOS	Yes
Internet	Yes
WebView Android	Yes

Állandók a programozási nyelvekben

Microsoft Windows Runtime:

HttpStatusCode.Unauthorized

Go (Golang):

http.StatusUnauthorized

Symfony:

Response::HTTP_UNAUTHORIZED

Python2:

httplib.UNAUTHORIZED

Python3:

http.client.UNAUTHORIZED

Python3.5:

http.HTTPStatus.UNAUTHORIZED

Ruby on Rails:

:unauthorized

A 401 státuszkód alállapot kódjai

Az alállapotkódok tisztán technikai jellegűek, és soha nem szabad elküldeni őket a felhasználónak. Például, ha 401.1 státuszkódot dob, azt naplózni lehet, de a felhasználónak 401-es státuszkódot kell küldeni.:

401.1	Logon failed HTTP IIS, Nem hivatalos
401.2	Logon failed due to server configuration HTTP IIS, Nem hivatalos
401.3	Unauthorized due to ACL on resource HTTP IIS, Nem hivatalos
401.4	Authorization failed by filter HTTP IIS, Nem hivatalos
401.5	Authorization failed by ISAPI/CGI application HTTP IIS, Nem hivatalos
401.501	Access Denied: Too many requests from the same client IP; Dynamic IP Restriction Concurrent request rate limit reached. HTTP IIS, Nem hivatalos
401.502	Forbidden: Too many requests from the same client IP; Dynamic IP Restriction Maximum request rate limit reached. HTTP IIS, Nem hivatalos
401.503	Access Denied: the IP address is included in the Deny list of IP Restriction HTTP IIS, Nem hivatalos
401.504	Access Denied: the host name is included in the Deny list of IP Restriction HTTP IIS, Nem hivatalos

Külső linkek további információkkal a 401-es HTTP státuszkódról:

developer.mozilla.org (Állapot kód 401)

en.wikipedia.org (Állapot kód 401)

httpwg.org (HTTP Semantics Állapot kód 401)

Szórakoztató mémek a 401-es HTTP státuszkódról

🐕 Dog Memes (Állapot kód 401)

🐈 Cat Memes (Állapot kód 401)

Blog cikkek

Védelem a támadások ellen a WordPress xmlrpc.php fájlján keresztül

1. rész: Mi az xmlrpc.php fájl és hol található?Az xmlrpc.php fájl fontos összetevője a WordPressnek, a világ egyik vezető tartalomkezelő rendszerének (CMS) a weboldalak létrehozására és kezelésére...

Szerző: Tony Brüser

Tony Brüser lelkes webfejlesztő, aki előszeretettel használja a HTTP státuszkódokat.

LinkedIn GitHub