Unauthorized

Officiell Koder för understatus

Begäran var obehörig.

Specifikation av HTTP-statuskoden 401

Statuskoden 401 Unauthorized anger att begäran inte har tillämpats eftersom den saknar giltiga autentiseringsuppgifter för målresursen. Den server som genererar ett 401 Unauthorized-svar MÅSTE skicka ett WWW-Authenticate-huvudfält som innehåller minst en utmaning som gäller för målresursen. Om begäran innehöll autentiseringsuppgifter anger 401 Unauthorized-svaret att auktorisering har nekats för dessa uppgifter. Användaragenten KAN upprepa begäran med ett nytt eller ersatt auktoriseringshuvudfält. Om 401 Unauthorized-svaret innehåller samma utmaning som det tidigare svaret och användaragenten redan har försökt autentisera sig minst en gång, bör användaragenten presentera den bifogade representationen för användaren, eftersom den vanligtvis innehåller relevant diagnostisk information.

Källa / Citat från: HTTP-statuskoden 401 Unauthorized anges i avsnitt 3.1 i RFC7235.

HTTP-protokoll

Hur skickar man en 401-statuskod med PHP?

För att kasta HTTP-statuskoden 401 på en webbsida kan PHP-funktionen http_response_code användas. Syntaxen är följande: http_response_code(401) (PHP 5 >= 5.4.0, PHP 7, PHP 8)

Testa HTTP-statuskoden 401

http-statuscode.com (Test Statuskod 401)

httpstat.us (Test Statuskod 401)

För att kunna visa HTTP-statuskoden (i det här fallet 401 Unauthorized) och annan information på klientsidan måste utvecklingskonsolen öppnas med F12. Navigera sedan till fliken "Network" (nätverk). Nu kan sidan öppnas, webbplatsen (exempel index.php) ska vara synlig i fliken nätverk. Denna måste väljas och sedan måste avsnittet Herder väljas. Användaren kommer då att se följande resultat:

Översikt
URL: https://http-statuscode.com/errorCodeExample.php?code=401
Status: 401 Unauthorized
Dessa: Network
IP-adress: XX.XX.XX.XX

Så här skapar du en egen felsida för statuskoden 401

Det är relativt enkelt att skapa en egen 401 Unauthorized-felsida med både Apache- och NGINX-webbservrarna.

Apache Webserver

Webbservern "Apache" är en av de vanligaste webbservrarna på Internet. För att skapa en egen 401 Unauthorized-felsida i "Apache" måste följande ändring göras i följande fil.

File: .htaccess

ErrorDocument 401 /errors/401.html

NGINX Webserver

I likhet med webbservern Apache används NGINX i stor utsträckning på Internet. För att skapa en egen 401 Unauthorized-felsida i "NGINX" måste följande ändring göras i följande fil.

File: sites-enabled/default

error_page 401 /401.html;
location = /401.html {
root /usr/share/nginx/html;
internal;
}

Webbläsarnas kompatibilitet med statuskoden 401

Chrome	Yes
Edge	Yes
Firefox	Yes
Opera	Yes
Safari	Yes
Chrome Android	Yes
Firefox for Android	Yes
Opera Android	Yes
Safari on iOS	Yes
Internet	Yes
WebView Android	Yes

Konstanter i programmeringsspråk

Microsoft Windows Runtime:

HttpStatusCode.Unauthorized

Go (Golang):

http.StatusUnauthorized

Symfony:

Response::HTTP_UNAUTHORIZED

Python2:

httplib.UNAUTHORIZED

Python3:

http.client.UNAUTHORIZED

Python3.5:

http.HTTPStatus.UNAUTHORIZED

Ruby on Rails:

:unauthorized

Understatuskoder till 401 Statuskod

Substatuskoder är rent tekniska och ska aldrig skickas till användaren. Om t.ex. statuskod 401.1 visas kan det loggas, men statuskod 401 skickas till användaren.:

401.1	Logon failed HTTP IIS, Inofficiell
401.2	Logon failed due to server configuration HTTP IIS, Inofficiell
401.3	Unauthorized due to ACL on resource HTTP IIS, Inofficiell
401.4	Authorization failed by filter HTTP IIS, Inofficiell
401.5	Authorization failed by ISAPI/CGI application HTTP IIS, Inofficiell
401.501	Access Denied: Too many requests from the same client IP; Dynamic IP Restriction Concurrent request rate limit reached. HTTP IIS, Inofficiell
401.502	Forbidden: Too many requests from the same client IP; Dynamic IP Restriction Maximum request rate limit reached. HTTP IIS, Inofficiell
401.503	Access Denied: the IP address is included in the Deny list of IP Restriction HTTP IIS, Inofficiell
401.504	Access Denied: the host name is included in the Deny list of IP Restriction HTTP IIS, Inofficiell

Externa länkar med ytterligare information om HTTP-statuskoden 401:

developer.mozilla.org (Statuskod 401)

en.wikipedia.org (Statuskod 401)

httpwg.org (HTTP Semantics Statuskod 401)

Underhållande memes om HTTP-statuskoden 401

🐕 Dog Memes (Statuskod 401)

🐈 Cat Memes (Statuskod 401)

Bloggartiklar

Skydd mot attacker via filen xmlrpc.php i WordPress

Avsnitt 1: Vad är filen xmlrpc.php och var finns den?Filen xmlrpc.php är en viktig komponent i WordPress, ett av världens ledande innehållshanteringssystem (CMS) för att skapa och hantera webbplats...

Författare: Tony Brüser

Tony Brüser är en entusiastisk webbutvecklare med en förkärlek för HTTP-statuskoder.

LinkedIn GitHub