|
|
51CTO旗下网站
|
|
移动端

HTTP403错误:含义和解决方法

尽管我们已经习惯了404 Not Found页面,但即使遇到了404,看到可爱的占位符页面我们的心情也会得到舒缓,但更令人困惑的错误之一是403:禁止响应。

作者:三微授渔来源:今日头条|2020-06-27 08:57

尽管我们已经习惯了404 Not Found页面,但即使遇到了404,看到可爱的占位符页面我们的心情也会得到舒缓,但更令人困惑的错误之一是403:禁止响应。

这是什么意思?

简而言之:服务器已经确定不允许你访问所请求的内容。

根据RFC 7231:403(禁止)状态码表示服务器理解了请求但拒绝对其进行授权...如果请求中提供了身份验证凭据,则服务器认为它们不足以授予访问权限。403响应属于HTTP响应的4xx范围:客户端错误。这意味着你或你的浏览器做错了什么。如果遇到这种情况,通常意味着你已经通过服务器进行了身份验证,即已经登录,但是所请求的资源需要更高权限的用户才能访问。最常见的情况是,你可能以标准用户身份登录,但是你却不能访问管理层页面。

要如何解决?

1. 作为无法访问服务器的用户,你实际上只有几个选择:使用更合适的帐户进行身份验证,同样,根据RFC 7231:如果请求中提供了身份验证凭据,则服务器认为它们不足以授予访问权限。客户端不应使用相同的凭据自动重复该请求。客户可以用新的或不同的证书重复请求。这是唯一能让你立即解决的方案。

2. 通知网站所有者:如果你想访问资源,但是仍然得到403错误,那么明智的做法是让站点背后的开发团队知道,这可能是他们的错误。再一次来自RFC 7231说明:出于与凭据无关的原因,可能会禁止请求。造成这种情况意外发生的常见原因可能是服务器使用特定IP地址或地理区域的允许列表或拒绝列表。他们可能有充分的理由在严格定义的参数之外阻止你的访问,但这也可能是一个疏忽。

3. 放弃:放弃访问该资源。

【编辑推荐】

  1. 服务器出故障了怎么办?SNMP告警七步走
  2. 数据中心行业为何再次渴望采用服务器
  3. 记录并浅析一次服务器被黑事件 - 网络·安全技术周刊第432期
  4. 数千Microsoft SQL服务器被装后门 美国反情报战略解读- 网络·安全技术周刊第434期
  5. 一行代码引来的安全漏洞,就让我们丢失了整个服务器的控制权 - 网络·安全技术周刊第444期
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

大数据安全运维实战

大数据安全运维实战

CDH+Ambari
共20章 | cs312779641

72人订阅学习

实操案例:Jenkins持续交付和持续部署

实操案例:Jenkins持续交付和持续部署

微服务架构下的自动化部署
共18章 | freshman411

174人订阅学习

思科交换网络安全指南

思科交换网络安全指南

安全才能无忧
共5章 | 思科小牛

102人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微