Unauthorized

Офіційний Коди підстатусів

Запит був несанкціонованим

Специфікація коду стану HTTP 401

Код стану 401 Unauthorized вказує на те, що запит не був застосований, оскільки він не має дійсних облікових даних для автентифікації цільового ресурсу. Сервер, який генерує відповідь 401 Unauthorized, ПОВИНЕН надіслати поле заголовка WWW-Authenticate, що містить принаймні один виклик, застосовний до цільового ресурсу. Якщо запит містив облікові дані для автентифікації, то відповідь 401 Unauthorized вказує на те, що в авторизації для цих облікових даних було відмовлено. Користувацький агент МОЖЕ повторити запит з новим або заміненим полем заголовка авторизації. Якщо відповідь 401 Unauthorized містить ту саму проблему, що й попередня відповідь, а користувацький агент вже намагався автентифікуватись принаймні один раз, то користувацький агент ПОВИНЕН показати користувачеві вкладену презентацію, оскільки вона, як правило, містить відповідну діагностичну інформацію.

Джерело / Цитата з: Код статусу 401 Unauthorized HTTP визначається розділом 3.1 у RFC7235.

Протокол HTTP

Як згенерувати код статусу 401 за допомогою PHP?

Щоб передати на веб-сторінці код статусу HTTP 401, можна використовувати PHP-функцію http_response_code. Синтаксис наступний: http_response_code(401) (PHP 5 >= 5.4.0, PHP 7, PHP 8)

Перевірте код стану 401 HTTP

http-statuscode.com (Test Код стану 401)

httpstat.us (Test Код стану 401)

Щоб мати можливість відображати код статусу HTTP (в даному випадку 401 Unauthorized) та іншу інформацію на стороні клієнта, необхідно відкрити консоль розробки за допомогою клавіші F12. Потім перейдіть на вкладку "Мережа". Тепер сторінку можна відкрити, веб-сайт (наприклад, index.php) повинен бути видимим у вкладці "Мережа". Його потрібно вибрати, а потім вибрати розділ Herder. Після цього користувач побачить наступний результат:

Огляд
URL: https://http-statuscode.com/errorCodeExample.php?code=401
Статус: 401 Unauthorized
Ці: Network
IP-адреса: XX.XX.XX.XX

Як створити власну сторінку помилок для коду стану 401

Створити власну сторінку помилки 401 Unauthorized відносно легко як на веб-серверах "Apache", так і на "NGINX".

Apache Webserver

Веб-сервер "Apache" є одним з найпоширеніших веб-серверів в Інтернеті. Щоб створити власну сторінку помилки 401 Unauthorized в "Apache", необхідно внести наступні зміни в наступний файл.

File: .htaccess

ErrorDocument 401 /errors/401.html

NGINX Webserver

Подібно до веб-сервера "Apache", "NGINX" також широко використовується в Інтернеті. Щоб створити власну сторінку помилки 401 Unauthorized в "NGINX", необхідно внести наступні зміни в наступний файл.

File: sites-enabled/default

error_page 401 /401.html;
location = /401.html {
root /usr/share/nginx/html;
internal;
}

Сумісність коду стану 401 з браузерами

Chrome	Yes
Edge	Yes
Firefox	Yes
Opera	Yes
Safari	Yes
Chrome Android	Yes
Firefox for Android	Yes
Opera Android	Yes
Safari on iOS	Yes
Internet	Yes
WebView Android	Yes

Константи в мовах програмування

Microsoft Windows Runtime:

HttpStatusCode.Unauthorized

Go (Golang):

http.StatusUnauthorized

Symfony:

Response::HTTP_UNAUTHORIZED

Python2:

httplib.UNAUTHORIZED

Python3:

http.client.UNAUTHORIZED

Python3.5:

http.HTTPStatus.UNAUTHORIZED

Ruby on Rails:

:unauthorized

Коди підстатусів коду стану 401

Підкоди статусу є суто технічними і ніколи не повинні надсилатися користувачеві. Наприклад, якщо згенеровано код стану 401.1, він може бути зареєстрований, але користувачеві буде надіслано код стану 401.:

401.1	Logon failed HTTP IIS, Неофіційно.
401.2	Logon failed due to server configuration HTTP IIS, Неофіційно.
401.3	Unauthorized due to ACL on resource HTTP IIS, Неофіційно.
401.4	Authorization failed by filter HTTP IIS, Неофіційно.
401.5	Authorization failed by ISAPI/CGI application HTTP IIS, Неофіційно.
401.501	Access Denied: Too many requests from the same client IP; Dynamic IP Restriction Concurrent request rate limit reached. HTTP IIS, Неофіційно.
401.502	Forbidden: Too many requests from the same client IP; Dynamic IP Restriction Maximum request rate limit reached. HTTP IIS, Неофіційно.
401.503	Access Denied: the IP address is included in the Deny list of IP Restriction HTTP IIS, Неофіційно.
401.504	Access Denied: the host name is included in the Deny list of IP Restriction HTTP IIS, Неофіційно.

Зовнішні посилання з додатковою інформацією про код стану HTTP 401:

developer.mozilla.org (Код стану 401)

en.wikipedia.org (Код стану 401)

httpwg.org (HTTP Semantics Код стану 401)

Цікаві меми про код статусу HTTP 401

🐕 Dog Memes (Код стану 401)

🐈 Cat Memes (Код стану 401)

Статті в блозі

Захист від атак через файл xmlrpc.php в WordPress

Розділ 1: Що таке файл xmlrpc.php і де його знайти?Файл xmlrpc.php є важливим компонентом WordPress, однієї з провідних світових систем управління контентом (CMS) для створення та управління веб-са...

Автор: Tony Brüser

Тоні Брюзер - захоплений веб-розробник, який має схильність до кодів стану HTTP.

LinkedIn GitHub