Unauthorized

Officieel Substatuscodes

Het verzoek was ongeoorloofd

Specificatie van de HTTP-statuscode 401

De 401 Unauthorized-statuscode geeft aan dat het verzoek niet is toegepast omdat geldige authenticatiegegevens voor de doelbron ontbreken. De server die een 401 Unauthorized-antwoord genereert, MOET een WWW-Authenticate-headerveld verzenden dat ten minste één uitdaging bevat die van toepassing is op de doelbron. Als het verzoek authenticatiegegevens bevatte, geeft het antwoord 401 Unauthorized aan dat autorisatie voor die gegevens is geweigerd. De gebruikersagent KAN het verzoek herhalen met een nieuw of vervangen autorisatieheaderveld. Als het 401 Unauthorized-antwoord dezelfde uitdaging bevat als het vorige antwoord, en de gebruikersagent al minstens één authenticatiepoging heeft gedaan, ZOU de gebruikersagent de bijgevoegde weergave aan de gebruiker moeten presenteren, aangezien deze gewoonlijk relevante diagnostische informatie bevat.

Bron / Citaat van: De 401 Unauthorized HTTP-statuscode wordt gespecificeerd door sectie 3.1 van RFC7235.

HTTP-protocol

Hoe gooi je een 401-statuscode met PHP?

Om de HTTP-statuscode 401 op een webpagina te gooien, kan de PHP-functie http_response_code worden gebruikt. De syntaxis is als volgt: http_response_code(401) (PHP 5 >= 5.4.0, PHP 7, PHP 8)

Test de HTTP-statuscode 401

http-statuscode.com (Test Statuscode 401)

httpstat.us (Test Statuscode 401)

Om de HTTP-statuscode (in dit geval 401 Unauthorized) en andere informatie aan de clientzijde te kunnen weergeven, moet de ontwikkelconsole worden geopend met F12. Navigeer vervolgens naar het tabblad "Netwerk". Nu kan de pagina worden geopend, de website (voorbeeld index.php) moet zichtbaar zijn in het netwerk tabblad. Deze moet worden geselecteerd en vervolgens moet het onderdeel Herder worden geselecteerd. De gebruiker ziet dan het volgende resultaat:

Overzicht
URL: https://http-statuscode.com/errorCodeExample.php?code=401
Status: 401 Unauthorized
Die: Network
IP-adres: XX.XX.XX.XX

Hoe maak je je eigen foutpagina voor de statuscode 401?

Uw eigen 401 Unauthorized-foutpagina maken is relatief eenvoudig met zowel de "Apache" als de "NGINX" webservers.

Apache Webserver

De webserver "Apache" is een van de meest gebruikte webservers op het internet. Om uw eigen 401 Unauthorized-foutpagina in "Apache" te maken, moet de volgende wijziging worden aangebracht in het volgende bestand.

File: .htaccess

ErrorDocument 401 /errors/401.html

NGINX Webserver

Net als de webserver "Apache" wordt ook "NGINX" veel gebruikt op het internet. Om uw eigen 401 Unauthorized-foutpagina in "NGINX" te maken, moet de volgende wijziging worden aangebracht in het volgende bestand.

File: sites-enabled/default

error_page 401 /401.html;
location = /401.html {
root /usr/share/nginx/html;
internal;
}

Browsercompatibiliteit van de 401-statuscode

Chrome	Yes
Edge	Yes
Firefox	Yes
Opera	Yes
Safari	Yes
Chrome Android	Yes
Firefox for Android	Yes
Opera Android	Yes
Safari on iOS	Yes
Internet	Yes
WebView Android	Yes

Constanten in programmeertalen

Microsoft Windows Runtime:

HttpStatusCode.Unauthorized

Go (Golang):

http.StatusUnauthorized

Symfony:

Response::HTTP_UNAUTHORIZED

Python2:

httplib.UNAUTHORIZED

Python3:

http.client.UNAUTHORIZED

Python3.5:

http.HTTPStatus.UNAUTHORIZED

Ruby on Rails:

:unauthorized

Substatuscodes van de 401-statuscode

Substatuscodes zijn puur technisch, en mogen nooit naar de gebruiker worden gestuurd. Als bijvoorbeeld statuscode 401.1 wordt gegooid, kan dit worden gelogd, maar statuscode 401 wordt naar de gebruiker gestuurd.:

401.1	Logon failed HTTP IIS, Onofficieel
401.2	Logon failed due to server configuration HTTP IIS, Onofficieel
401.3	Unauthorized due to ACL on resource HTTP IIS, Onofficieel
401.4	Authorization failed by filter HTTP IIS, Onofficieel
401.5	Authorization failed by ISAPI/CGI application HTTP IIS, Onofficieel
401.501	Access Denied: Too many requests from the same client IP; Dynamic IP Restriction Concurrent request rate limit reached. HTTP IIS, Onofficieel
401.502	Forbidden: Too many requests from the same client IP; Dynamic IP Restriction Maximum request rate limit reached. HTTP IIS, Onofficieel
401.503	Access Denied: the IP address is included in the Deny list of IP Restriction HTTP IIS, Onofficieel
401.504	Access Denied: the host name is included in the Deny list of IP Restriction HTTP IIS, Onofficieel

Externe links met meer informatie over de HTTP-statuscode 401:

developer.mozilla.org (Statuscode 401)

en.wikipedia.org (Statuscode 401)

httpwg.org (HTTP Semantics Statuscode 401)

Vermakelijke memes over de HTTP-statuscode 401

🐕 Dog Memes (Statuscode 401)

🐈 Cat Memes (Statuscode 401)

Blog Artikelen

Bescherming tegen aanvallen via het xmlrpc.php bestand in WordPress

Deel 1: Wat is het xmlrpc.php bestand en waar vind je het? Het xmlrpc.php bestand is een belangrijk onderdeel van WordPress, een van 's werelds toonaangevende content management systemen (CMS) voor...

Auteur: Tony Brüser

Tony Brüser is een enthousiaste webontwikkelaar met een voorliefde voor HTTP-statuscodes.

LinkedIn GitHub