Unauthorized

Offisiell Understatuskoder

Forespørselen var uautorisert

Spesifikasjon av HTTP-statuskoden 401

Statuskoden 401 Unauthorized indikerer at forespørselen ikke har blitt brukt fordi den mangler gyldig autentiseringsinformasjon for målressursen. Serveren som genererer et 401 Unauthorized-svar MÅ sende et WWW-Authenticate-hodefelt som inneholder minst én utfordring som gjelder for målressursen. Hvis forespørselen inkluderte autentiseringsinformasjon, angir 401 Unauthorized-svaret at autorisasjon er avslått for denne informasjonen. Brukeragenten KAN gjenta forespørselen med et nytt eller erstattet autorisasjonshodefelt. Hvis 401 Unauthorized-svaret inneholder den samme utfordringen som det forrige svaret, og brukeragenten allerede har forsøkt autentisering minst én gang, BØR brukeragenten presentere den vedlagte representasjonen for brukeren, siden den vanligvis inneholder relevant diagnostisk informasjon.

Kilde / Sitat fra: 401 Unauthorized HTTP-statuskoden er spesifisert av seksjon 3.1 i RFC7235.

HTTP-protokoll

Hvordan kaste en 401-statuskode med PHP?

For å kaste HTTP-statuskoden 401 på en nettside kan PHP-funksjonen http_response_code brukes. Syntaksen er som følger: http_response_code(401) (PHP 5 >= 5.4.0, PHP 7, PHP 8)

Test 401 HTTP-statuskoden

http-statuscode.com (Test Statuskode 401)

httpstat.us (Test Statuskode 401)

For å kunne vise HTTP-statuskoden (i dette tilfellet 401 Unauthorized) og annen informasjon på klientsiden, må utviklingskonsollen åpnes med F12. Naviger deretter til fanen "Nettverk". Nå kan siden åpnes, nettstedet (eksempel index.php) skal være synlig i nettverksfanen. Dette må velges, og deretter må Herder-delen velges. Brukeren vil da se følgende resultat:

Oversikt
URL: https://http-statuscode.com/errorCodeExample.php?code=401
Status: 401 Unauthorized
De: Network
IP-adresse: XX.XX.XX.XX

Slik oppretter du din egen feilside for statuskode 401

Det er relativt enkelt å lage din egen 401 Unauthorized-feilside med både "Apache" og "NGINX" webservere.

Apache Webserver

Webserveren "Apache" er en av de vanligste webserverne på Internett. For å lage din egen 401 Unauthorized-feilside i "Apache", må følgende endring gjøres i følgende fil.

File: .htaccess

ErrorDocument 401 /errors/401.html

NGINX Webserver

I likhet med webserveren "Apache" er "NGINX" også mye brukt på Internett. For å lage din egen 401 Unauthorized-feilside i "NGINX", må følgende endring gjøres i følgende fil.

File: sites-enabled/default

error_page 401 /401.html;
location = /401.html {
root /usr/share/nginx/html;
internal;
}

Nettleserkompatibilitet for 401-statuskoden

Chrome	Yes
Edge	Yes
Firefox	Yes
Opera	Yes
Safari	Yes
Chrome Android	Yes
Firefox for Android	Yes
Opera Android	Yes
Safari on iOS	Yes
Internet	Yes
WebView Android	Yes

Konstanter i programmeringsspråk

Microsoft Windows Runtime:

HttpStatusCode.Unauthorized

Go (Golang):

http.StatusUnauthorized

Symfony:

Response::HTTP_UNAUTHORIZED

Python2:

httplib.UNAUTHORIZED

Python3:

http.client.UNAUTHORIZED

Python3.5:

http.HTTPStatus.UNAUTHORIZED

Ruby on Rails:

:unauthorized

Understatuskoder til 401-statuskoden

Understatuskoder er rent tekniske, og skal aldri sendes til brukeren. Hvis for eksempel statuskode 401.1 kastes, kan den logges, men statuskode 401 vil bli sendt til brukeren.:

401.1	Logon failed HTTP IIS, Uoffisielt
401.2	Logon failed due to server configuration HTTP IIS, Uoffisielt
401.3	Unauthorized due to ACL on resource HTTP IIS, Uoffisielt
401.4	Authorization failed by filter HTTP IIS, Uoffisielt
401.5	Authorization failed by ISAPI/CGI application HTTP IIS, Uoffisielt
401.501	Access Denied: Too many requests from the same client IP; Dynamic IP Restriction Concurrent request rate limit reached. HTTP IIS, Uoffisielt
401.502	Forbidden: Too many requests from the same client IP; Dynamic IP Restriction Maximum request rate limit reached. HTTP IIS, Uoffisielt
401.503	Access Denied: the IP address is included in the Deny list of IP Restriction HTTP IIS, Uoffisielt
401.504	Access Denied: the host name is included in the Deny list of IP Restriction HTTP IIS, Uoffisielt

Eksterne lenker med mer informasjon om HTTP-statuskode 401:

developer.mozilla.org (Statuskode 401)

en.wikipedia.org (Statuskode 401)

httpwg.org (HTTP Semantics Statuskode 401)

Underholdende memes om HTTP-statuskoden 401

🐕 Dog Memes (Statuskode 401)

🐈 Cat Memes (Statuskode 401)

Bloggartikler

Beskyttelse mot angrep gjennom xmlrpc.php-filen i WordPress

Seksjon 1: Hva er xmlrpc.php-filen og hvor finnes den?Filen xmlrpc.php er en viktig komponent i WordPress, et av verdens ledende innholdsstyringssystemer (CMS) for oppretting og administrasjon av n...

Forfatter: Tony Brüser

Tony Brüser er en entusiastisk webutvikler med en forkjærlighet for HTTP-statuskoder.

LinkedIn GitHub