Unauthorized

Oficjalny Kody podstatusów

Wniosek był nieuprawniony

Specyfikacja kodu statusu HTTP 401

Kod statusu 401 Unauthorized wskazuje, że żądanie nie zostało zastosowane, ponieważ brakuje w nim ważnych poświadczeń uwierzytelnienia dla zasobu docelowego. Serwer generujący odpowiedź 401 Unauthorized MUSI wysłać pole nagłówka WWW-Authenticate zawierające co najmniej jedno wyzwanie mające zastosowanie do zasobu docelowego. Jeśli żądanie zawierało poświadczenia uwierzytelniania, to odpowiedź 401 Unauthorized wskazuje, że odmówiono autoryzacji dla tych poświadczeń. Agent użytkownika MOŻE powtórzyć żądanie z nowym lub zastąpionym polem nagłówka Authorization. Jeśli odpowiedź 401 Unauthorized zawiera to samo wyzwanie, co poprzednia odpowiedź, a agent użytkownika próbował już uwierzytelnić się co najmniej raz, to agent użytkownika POWINIEN przedstawić użytkownikowi załączoną reprezentację, ponieważ zwykle zawiera ona odpowiednie informacje diagnostyczne.

Źródło / Cytat z: Kod statusu 401 Unauthorized HTTP jest określony przez sekcję 3.1 z RFC7235.

Protokół HTTP

Jak wyrzucić kod statusu 401 za pomocą PHP?

Aby wyrzucić na stronę internetową kod statusu HTTP 401, można użyć funkcji PHP http_response_code. Składnia jest następująca: http_response_code(401) (PHP 5 >= 5.4.0, PHP 7, PHP 8)

Testowanie kodu 401 statusu HTTP

http-statuscode.com (Test Kod statusu 401)

httpstat.us (Test Kod statusu 401)

Aby móc wyświetlić kod statusu HTTP (w tym przypadku 401 Unauthorized) i inne informacje po stronie klienta, należy otworzyć konsolę programistyczną za pomocą F12. Następnie należy przejść do zakładki "Network". Teraz można otworzyć stronę, w zakładce "Network" powinna być widoczna strona (przykładowy index.php). Należy ją zaznaczyć, a następnie wybrać sekcję Herder. Użytkownik zobaczy wtedy następujący wynik:

Przegląd
URL: https://http-statuscode.com/errorCodeExample.php?code=401
Status: 401 Unauthorized
Te: Network
Adres IP: XX.XX.XX.XX

Jak stworzyć własną stronę błędu dla kodu statusu 401

Stworzenie własnej strony błędu 401 Unauthorized jest stosunkowo proste zarówno w przypadku serwera "Apache" jak i "NGINX".

Apache Webserver

Serwer WWW "Apache" jest jednym z najczęściej spotykanych serwerów WWW w Internecie. Aby stworzyć własną stronę błędu 401 Unauthorized w "Apache", należy dokonać następującej zmiany w poniższym pliku.

File: .htaccess

ErrorDocument 401 /errors/401.html

NGINX Webserver

Podobnie jak serwer internetowy "Apache", "NGINX" jest również szeroko stosowany w Internecie. Aby stworzyć własną stronę błędu 401 Unauthorized w "NGINX", należy dokonać następującej zmiany w poniższym pliku.

File: sites-enabled/default

error_page 401 /401.html;
location = /401.html {
root /usr/share/nginx/html;
internal;
}

Zgodność kodu statusu 401 z przeglądarką

Chrome	Yes
Edge	Yes
Firefox	Yes
Opera	Yes
Safari	Yes
Chrome Android	Yes
Firefox for Android	Yes
Opera Android	Yes
Safari on iOS	Yes
Internet	Yes
WebView Android	Yes

Stałe w językach programowania

Microsoft Windows Runtime:

HttpStatusCode.Unauthorized

Go (Golang):

http.StatusUnauthorized

Symfony:

Response::HTTP_UNAUTHORIZED

Python2:

httplib.UNAUTHORIZED

Python3:

http.client.UNAUTHORIZED

Python3.5:

http.HTTPStatus.UNAUTHORIZED

Ruby on Rails:

:unauthorized

Kody podstatusów kodu statusu 401

Kody statusu sub są czysto techniczne i nigdy nie powinny być wysyłane do użytkownika. Na przykład, jeśli kod statusu 401.1 jest rzucany, może być rejestrowany, ale kod statusu 401 zostanie wysłany do użytkownika.:

401.1	Logon failed HTTP IIS, Nieoficjalne
401.2	Logon failed due to server configuration HTTP IIS, Nieoficjalne
401.3	Unauthorized due to ACL on resource HTTP IIS, Nieoficjalne
401.4	Authorization failed by filter HTTP IIS, Nieoficjalne
401.5	Authorization failed by ISAPI/CGI application HTTP IIS, Nieoficjalne
401.501	Access Denied: Too many requests from the same client IP; Dynamic IP Restriction Concurrent request rate limit reached. HTTP IIS, Nieoficjalne
401.502	Forbidden: Too many requests from the same client IP; Dynamic IP Restriction Maximum request rate limit reached. HTTP IIS, Nieoficjalne
401.503	Access Denied: the IP address is included in the Deny list of IP Restriction HTTP IIS, Nieoficjalne
401.504	Access Denied: the host name is included in the Deny list of IP Restriction HTTP IIS, Nieoficjalne

Linki zewnętrzne z dalszymi informacjami na temat kodu statusu HTTP 401:

developer.mozilla.org (Kod statusu 401)

en.wikipedia.org (Kod statusu 401)

httpwg.org (HTTP Semantics Kod statusu 401)

Zabawne memy o kodzie statusu HTTP 401

🐕 Dog Memes (Kod statusu 401)

🐈 Cat Memes (Kod statusu 401)

Artykuły na blogu

Ochrona przed atakami poprzez plik xmlrpc.php w WordPressie

Sekcja 1: Czym jest plik xmlrpc.php i gdzie się znajduje? Plik xmlrpc.php jest ważnym komponentem w WordPress, jednym z wiodących na świecie systemów zarządzania treścią (CMS) do tworzenia i zarząd...

Autor: Tony Brüser

Tony Brüser jest entuzjastycznym twórcą stron internetowych z zamiłowaniem do kodów statusu HTTP.

LinkedIn GitHub