403 Forbidden vs 401 Réponses HTTP non autorisées

Mots clés : http-headers http-status-code-403 http-status-codes http-status-code-401 http-response-codes http-headers

meilleur 1 Réponses 403 Forbidden vs 401 Réponses HTTP non autorisées

93

   +-----------------------   | RESOURCE EXISTS ? (if private it is often checked AFTER auth check)   +-----------------------     |       |  NO |       v YES     v      +-----------------------    404     | IS LOGGED-IN ? (authenticated, aka user session)    or      +-----------------------    401        |              |    403     NO |              | YES    3xx        v              v               401            +-----------------------        (404 no reveal)       | CAN ACCESS RESOURCE ? (permission, authorized, ...)               or             +-----------------------              redirect          |            |              to login       NO |            | YES                                |            |                                v            v                                403          OK 200, redirect, ...                       (or 404: no reveal)                       (or 404: resource does not exist if private)                       (or 3xx: redirection)

Questions similaires

repos - Quel est le type correct de contenu JSON

repos - Comment puis-je POST JSON données avec cURL

403 Forbidden vs 401 Réponses HTTP non autorisées

http - Comment contrôler le cache de page web, dans tous les navigateurs

Comment envoyer un en-tête en utilisant une requête HTTP via un appel cURL

html - Qu'est-ce qu'enctype=έ#39;multipart/form-dataΖ#39 mean

http - application/x-www-form-urlencoded or multipart/form-data

http headers - Proper MIME media type for PDF files

En-têtes HTTP personnalisés : nommant des conventions

Sont des en-têtes HTTP sensibles

http - Ce qui suit#39; est la différence entre Cache-Control: max-age=0 et no-cache

Obtenir seulement l'en-tête de réponse de HTTP POST en utilisant cURL

navigateur - Comment coder le paramètre de nom de fichier d'en-tête Content-Disposition dans HTTP

Comment voir les en-têtes HTTP dans Google Chrome

En-têtes http - Quel type MIME devrais-je utiliser pour CSV

http - Do I need Content-Type: application/octet-stream for file download

Accès à la page web paramètre#39;s HTTP Headers in JavaScript

http - "CAUTION: les en-têtes provisoires sont affichés" dans Chrome debugger

JavaScript - Access Control Request Headers, is added to header in AJAX request with jQuery

php - Pourquoi aurait-on omis la balise

Qu'est-ce que http multipart request

javascript - Comment ajouter un en-tête HTTP personnalisé à la requête ajax avec js ou jQuery

c# - Retourner un fichier pour voir/Télécharger dans ASP. NET MVC

Ce paramètre#39;s the Content-Length field in HTTP header

javascript - How does Content Security Policy (CSP) work

Comment lire un en-tête de requête en PHP

En-têtes http - Différence entre les types de contenu application/x-javascript et text/javascript

python - Comment obtenir des en-têtes http dans flask

jquery - Ce qui suit#39;s le point du X-Requested-Avec en-tête

En-têtes http - Comment forcer les fichiers à ouvrir dans le navigateur au lieu de télécharger (PDF)