请求失败,HTTP状态为401:未授权
是指客户端发送的请求未通过身份验证或授权验证,因此服务器拒绝提供请求的资源。以下是对该问题的完善且全面的答案:
概念:
HTTP状态码是由服务器返回给客户端的一种响应状态标识,其中401状态码表示未授权。
分类:
401状态码属于HTTP状态码中的客户端错误类别,表示客户端未提供有效的身份验证信息。
优势:
401状态码的优势在于可以提供明确的错误信息,使客户端能够了解请求失败的原因,并采取相应的措施,如重新提供有效的身份验证信息。
应用场景:
- 身份验证失败:当客户端发送的请求需要进行身份验证,但提供的身份验证信息无效或过期时,服务器会返回401状态码。
- 访问受限资源:某些资源可能需要特定的权限才能访问,当客户端没有足够的权限时,服务器会返回401状态码。
推荐的腾讯云相关产品和产品介绍链接地址:
腾讯云提供了一系列与身份验证和访问控制相关的产品和服务,以帮助用户保护资源的安全性和可用性。以下是一些相关产品和介绍链接:
- 腾讯云访问管理(CAM):CAM是一种身份和访问管理服务,可帮助用户管理用户、权限和资源的访问控制。了解更多信息,请访问:https://cloud.tencent.com/product/cam
- 腾讯云API网关:API网关是一种用于管理和发布API的服务,可以对API进行身份验证和访问控制。了解更多信息,请访问:https://cloud.tencent.com/product/apigateway
- 腾讯云密钥管理系统(KMS):KMS是一种用于管理和保护密钥的服务,可用于加密数据、身份验证等场景。了解更多信息,请访问:https://cloud.tencent.com/product/kms
请注意,以上推荐的产品和链接仅为示例,腾讯云还提供了其他相关产品和服务,具体选择应根据实际需求进行。
相关·内容
2回答
我正在使用jmeter为移动应用程序运行脚本记录的负载测试。当我运行记录的脚本时,我会得到响应码401响应消息未经授权的错误,当运行移动应用程序的负载测试时
线程名称:线程组1-1示例开始: 2017-09-07 06:52:06 UTC加载时间: 37连接时间:0延迟: 37字节大小: 468发送字节:969标头字节大小: 293正文字节大小: 175样本计数:1错误计数:1数据类型(" text "|"bin"|""):文本响应代码: 401响应消息:未授权
响应头部: HTTP/1.1 401未授权日期:清华,07 Sep 2017 06:
浏览 6提问于2017-09-07得票数 0
在浏览了CodePlex上的MVC部分后,我注意到MVC中的Authorize属性在授权失败时返回一个HttpUnauthorizedResult() ()。
来自CodePlex的HttpUnauthorizedResult()的源代码是这样的代码(我不允许输入另一个URL,因为我的rep不够高,但请将上面URL中的数字替换为22929#266476):
// 401 is the HTTP status code for unauthorized access - setting this
// will cause the active authentication module to
浏览 0提问于2010-01-27得票数 7
回答已采纳
我正在使用ASP.NET Core2.0并开始设置Startup.cs文件。通过阅读,我意识到中间件的顺序很重要。
从这个链接:
如下图所示:
它表示如果提供的身份验证中间件设置正确,然后如果身份验证失败,则无论路由是否存在,都会发送未经授权的响应(HTTP 401 - Unauthorized)。
在我的场景中,对于不存在的路由,我得到的响应是HTTP 404 (Not Found)。在我发布一些代码之前,我对中间件应该如何运行的理解是否正确?
谢谢。
浏览 1提问于2018-05-17得票数 0
2回答
我正在一个基于Rails的REST网站上工作,并且正在为控制器编写我的功能测试。作为一个基于REST的应用程序,我使用了几个HTTP谓词,GET、POST、PUT、DELETE等等。
我注意到,对于匿名用户,401和302 HTTP响应代码的应用不一致。有时,当他们请求需要身份验证的资源时,我会返回401未经授权。其他时候,我返回302并将它们重定向到登录页面。
这里有我应该遵循的标准吗?什么时候应该使用401?何时应该重定向到登录页面?例如,
应该重定向GETs吗?
POSTs应该得到一个401吗?
对于不遵循302的AJAX请求,我该怎么办?
或者,这可能只是意见问题,
浏览 0提问于2014-04-08得票数 0
回答已采纳
我已经创建了一个新的asp.net MVC5Web应用程序,并且我使用个人帐户(表单身份验证)身份验证。这将构建一个完整的帐户控制器。然后,我创建了一个名为People的新控制器,并在其前面添加了Authorize属性,如下所示:
[Authorize]
public class PeopleController : Controller
{
然后,我尝试在不登录的情况下直接访问控制器,因此我被重定向到登录页面。但我注意到,使用IE F12 developer tool,http状态将是302,而不是401,尽管根据http标准,如果请求身份验证失败,则应用程序应返回http
浏览 4提问于2014-10-24得票数 2
我有一个api的授权程序。它在授权失败时返回401状态代码。我想返回自定义状态代码(410),因为我使用401在应用程序中的其他地方。当客户端的状态代码为410时,我希望客户端有不同的行为。
functions:
authorizerFunc:
handler: authorize.handler
# Roles API
getRoles:
handler: allrolesget.handler
events:
- http:
path: /
method: get
cors: true
integrat
浏览 0提问于2018-04-11得票数 1
回答已采纳
18回答
对于存在但用户没有足够权限(他们未登录或不属于正确的用户组)的网页,应提供什么正确的HTTP响应?
401 Unauthorized
403 Forbidden
还有别的吗?
到目前为止,我所读到的关于这两者之间的区别并不是很清楚。哪些用例适用于每个响应?
浏览 9提问于2010-07-21得票数 3226
回答已采纳
我的数据没有在postman中发布,而是出现了以下错误:
401 (未经授权) core.js:4002错误HttpErrorResponse{标头: HttpHeaders,状态: 401,statusText:“未经授权”,url:"",ok: false,…}
我的app.component.ts
import { Component, OnInit } from '@angular/core';
import { HttpClient } from '@angular/common/http';
impo
浏览 6提问于2019-12-12得票数 1
在ASP.NET MVC中,可以使用AuthorizeAttribute标记控制器方法,如下所示:
[Authorize(Roles = "CanDeleteTags")]
public void Delete(string tagName)
{
// ...
}
这意味着,如果当前登录用户不在"CanDeleteTags“角色中,则将永远不会调用控制器方法。
不幸的是,对于失败,AuthorizeAttribute返回HttpUnauthorizedResult,后者总是返回HTTP代码401。这将导致重定向到登录页。
如果用户没有登录,这是完全合理的。但是,
浏览 15提问于2008-10-26得票数 273
回答已采纳
1回答
我尝试检查服务器中间件区域中的JWT访问令牌。
如果JWT令牌过期,如果资源仅供授权用户使用,则返回401代码。
但是,如果用户使用JWT令牌请求公共资源(授予匿名用户),是否应该在令牌过期或未到期时返回401代码?
如何通知用户他们的令牌无效?
浏览 4提问于2021-09-17得票数 0
回答已采纳
我在尝试优雅地处理$http错误时遇到了问题。我正在遍历一个服务器列表,以便对其进行API调用以获取状态。成功完成的调用是完美的。失败的那些不会给我访问错误信息的权限。它总是未定义的。以下是代码片段:
angular.forEach($scope.servers, function (server) {
// blank out results first
server.statusResults = {};
$http.jsonp(server.url + '/api/system/status?callback=JSON_CALLBACK', {h
浏览 0提问于2013-08-09得票数 5
回答已采纳
考虑一个大的HTTP请求:
POST /upload HTTP/1.1
Content-Type: multipart/form-data
Content-Length: 1048576
...
客户端现在开始上传一兆字节的数据,这可能需要一段时间。但是,服务器确定需要超文本传输协议授权,因此它决定使用HTTP 401 Unauthorized进行响应。
服务器必须等到收到整个请求(IE、headers + CRLF CRLF + Content-Length字节)才能响应吗?
实际上,这样的行为会破坏任何浏览器吗?浏览器是否会继续上传文件,或者如果收到“过早”的响应,它们是否会停止传输?
浏览 31提问于2013-01-10得票数 48
回答已采纳
我正在编写Restful,我必须返回错误消息,但我不确定该走哪条路。
路由1- HTTP状态
当客户端发送错误数据时使用HTTP错误状态
例: 401 -未授权,410 -型号不存在,412 -模型验证错误,等等
路由2- JSON成功或错误失败
API返回json,我正在考虑用http头200返回所有内容,但是在我的JSON处理错误和成功中
例:{“状态”:“错误”,“消息”:“模型验证错误”,“数据”:“用户名要求”,“用户电子邮件要求”}
我该走哪条路?为什么?利害得失。
浏览 5提问于2013-03-09得票数 7
1回答
我们有一个在Apache和nginx上运行的角8应用程序。我们使用Basic和.htaccess和.htpasswd来保护这个应用程序。
不幸的是,该应用程序由于对服务器的请求而无法加载,而这些请求被基本的Auth阻止,而且角形无法加载这些文件:
阻止请求凭据,因为它是一个跨源请求。
阻止请求凭据,因为它是跨源请求。
加载资源失败:服务器响应状态为401 (需要授权)(运行时-es2015.js,第0行)
阻止请求凭据,因为它是跨源请求。
加载资源失败:服务器响应状态为401 (需要授权)(样式-es2015.js,第0行)
阻止请求凭据,因为它是跨源请求。阻止请求凭据,因为它是跨源请求。
加
浏览 4提问于2019-10-08得票数 1
回答已采纳
1回答
在后端,我有一个逻辑,通过身份验证的用户重置他们的密码。我以旧密码和新密码作为参数。如果旧密码不匹配,那么他们将得到一个错误,但我找不到一个合适的状态代码。
身份验证中间件在失败时未经授权发送401,因此由于冲突,我不能使用401。我想,即使它没有被使用,401在这种情况下也不是最合适的状态。
浏览 3提问于2019-12-25得票数 4
回答已采纳
1回答
使用使用IIS4.5和IIS8的MVC4应用程序。当权限检查失败时,有方法返回自定义的未经授权的页面和401结果吗?
我还使用表单身份验证,希望在用户未登录时重定向到登录页,但当用户没有有效权限(即管理)时,重定向到未经授权的页面。
我还必须小心地重定向,然后在成功重定向时获得200/301的结果。
我需要返回401状态代码并停留在当前页面上,同时返回自定义的未经授权的页面。
我有一个错误控制器,它返回一个未经授权的视图:
[ActionName("unauthorised")]
public ActionResult Http401() {
Respons
浏览 2提问于2013-08-30得票数 4
回答已采纳
我使用的是NET5.0的新RestSharp V107版本。
我正在调用一个自定义Web。此APi,当请求不是授权的响应时,使用httpcode 401和正文中的这些信息(从邮递员提出的请求中提取)
{“时间戳”:"2022-03-30T12:17:18.558462",“消息”:“未经授权”,"clazz":"com.mycompany.login.service.impl.AuthenticationServiceImpl",“方法”:“身份验证”,"lineno":64,"path":"/login“
浏览 9提问于2022-03-30得票数 0
回答已采纳
我有一个vue.js应用程序,它使用axios来生成API请求,并在请求头中传递一些授权令牌。如果授权令牌在一段时间内过期,API调用将失败,代码401将失败,我的应用程序将显示登录页面,用户在其中输入登录名和密码,从而应用程序获得新的授权令牌并继续工作。
也许有一个更好的解决方案,但目前我的想法是以这种方式处理授权令牌过期:如果我得到401错误,我会完全重置应用程序(包括它的状态,更重要的是,所有仍在进行中的axios请求),然后显示登录页面,并在用户按‘登录’按钮时重新初始化应用程序。为了实现这个场景,我需要一种方法来立即中断所有当前的应用程序活动,就像页面被用户用F5按钮重置一样。这样做
浏览 1提问于2018-11-09得票数 1
回答已采纳
对于HTTP状态代码的含义,我已经找到了许多答案和解释。我的问题是关于登录端点的POST请求,例如询问用户名和密码,以及提供不正确的用户名和密码的场景。
一些想法:
400坏响应我认为这段代码不合适,因为它说请求在语法上是不正确的,服务器也不理解,这里的情况并非如此。登录数据在语义上是不正确的。
401未经授权的在这里是棘手的部分对我。如果401只能发生在需要认证头的请求上,那么这是不正确的。但是,如果401可以发生在所有请求上,这些请求都需要身份验证(无论是作为标头还是在正文中),那么401就是候选的。
403禁止访问通常,如果用户已经通过身份验证并已为系统所知,但请求的资源是不允许访问的,
浏览 7提问于2017-07-27得票数 24
回答已采纳
如何在脚本中编写函数,在单击指向另一个站点的链接后,将显示那里的授权数据并单击Login按钮。目前,由于这个原因,脚本返回一个响应:Exception: Failed to send a request to the service https: // ... Error code: 401.
浏览 20提问于2020-11-17得票数 0
我在为zohoproject的GitLab中添加webhook时出现错误。
"Hook已成功执行,但返回HTTP 401 {"error":{"code":6401,“message”:“未授权访问”}}“
我只是在gitlab中添加zoho项目的webhook url
例如:
浏览 6提问于2020-04-15得票数 1
2回答
我的一个应用程序页面正在通过ajax在我的页面中加载一些内容(目前有2个请求,在文档就绪之后)。我多次收到这样的ajax请求,其状态为"401“,响应为”未授权“。有时在刷新页面时(使用F5)它是否工作,有时只有一个请求收到401Status。我收到500的次数也更少了(在这种情况下,laravel使用了错误的数据库凭据,而不是来自.env)。
有人能帮我解决这个问题吗?
使用Laravel 5.1.6
谢谢
public function handle($request, Closure $next)
{
if ($this->auth->guest()) {
浏览 0提问于2015-09-07得票数 0
我有一个自定义处理程序,在某些情况下,我想向用户代理表明它们未经授权(Http错误代码401)。
if (!IsAuthorized(context))
{
context.Response.StatusCode = 401;
context.Response.End();
return;
}
当我访问我的处理程序时,我实际上得到了一个302和一个到窗体身份验证页面的重定向。有没有办法阻止这种情况的发生?
浏览 0提问于2011-04-06得票数 3
回答已采纳
当用户尝试使用其他用户的token时,您能否推荐适合返回哪种HTTP状态码?401或400?
浏览 2提问于2019-01-10得票数 0
1回答
我正在尝试在javascript中使用API,但是得到了错误代码401,但是在postman上它工作得很好。
下面是我的javascript代码
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" con
浏览 0提问于2016-09-18得票数 1
当第一次从Python发布web服务时,我在Python中使用Microsoft Azure web服务时遇到了一个问题。我只使用Azure创建了一个web服务,然后使用批处理执行API帮助页面中的样例Python代码成功地使用了Python中的web服务。然而,我也想尝试用Python构建和训练我的机器学习模型,然后将web服务发布到Azure。在将web服务发布到Azure之后,我希望能够再次从Python调用它,以便预测新的数据集。
我能够用Python训练一个模型,然后在Azure中成功地将其作为web服务发布。然而,当我尝试在Azure中使用这个web服务时,我得到了这个错误:
请求
浏览 1提问于2016-06-14得票数 0
我正在构建一些将使用.net核心webapi的angular应用程序。当我使用启用匿名身份验证时,它工作得很好,但windows身份验证失败;/ no mather如果托管在iis express中或在windows服务器上的完整iis中。也是
我在webapi中添加了cors策略,在angular http调用中添加了withCredentials : true,在api cors配置中添加了.AllowCredentials()
如果从启用了NTLM身份验证的postman进行api调用,并将我的域/用户/通行证添加到其中,则该api调用是正常的
web api有:
public v
浏览 0提问于2019-08-08得票数 0
当我们试图更新Jenkins插件时,我们得到了以下错误。我们已经配置了代理“
失败- java.io.IOException:服务器返回HTTP代码: 401表示URL:
浏览 6提问于2022-10-03得票数 -1
我有一个网站,它正在尝试实现推送通知。我已经注册了一个项目与谷歌开发控制台和manifest.json。但是在我的index.html中,manifest.json给出了以下错误
1)无法加载资源:服务器响应状态为401 (未授权) 2)清单分析错误:行: 1,列: 1,意外令牌。3)无法订阅推流。DOMException:注册失败-未提供发件人id
我需要在谷歌项目注册方面做些什么吗??或者我应该从我的服务器端做任何事情?该站点在.Net服务器中运行,并且我的mime类型为.json
浏览 2提问于2016-03-09得票数 2
1回答
我正在成功地在web浏览器和服务器之间设置HTTP摘要授权。但是,由于浏览器没有为它们发送授权,所以同一页上的一些资源都失败了。
例如,
页面https://myhost/A/B/C/D/E/被加载,浏览器发送Authorization头。
页面包含IMG到https://myhost/A/B/C/D/E/F.JPG,浏览器发送Authorization头。
页面还包含IMG到https://myhost/A/B.JPG,但出于某种原因,浏览器不发送Authorization头。服务器返回401 Unauthorized,但浏览器不会重试授权或弹出用户名/密码字段,它只显示“损坏的
浏览 5提问于2014-12-11得票数 0
我有一个API,它由Django REST框架提供动力。
当我成功登录到http://127.0.0.1:8000/api-auth/login/时,服务器用一个302状态代码回答这个请求,该代码将我重定向到/accounts/profile/。值得注意的是,服务器用200回答失败的登录。
我们怎么才能改变这种行为?我想要的
使用200或其他确认状态代码应答的成功登录
和一个失败的登录回答一些适当的错误代码,而不是一个“确定”。我认为200状态代码所指的"ok“在这里是非常误导的。
浏览 10提问于2015-09-09得票数 0
回答已采纳
2回答
当我使用Postman访问URL时,它工作得很好,但通过Android,我得到了一个401错误:
04-07 03:53:26.920 850-1142/system_process I/ActivityManager: START u0 {cmp=vems.visioneering.com.vems/.utils.ProfileActivity} from uid 10061 on display 0
04-07 03:53:26.957 26244-26244/vems.visioneering.com.vems V/Action ID: http://192.168.16.2:8081/
浏览 0提问于2017-04-07得票数 0
我拿起了去年的一个项目,这个项目是基于谷歌现已停产的“移动后端启动器”。我相信应用程序处于工作状态,但现在在谷歌提供的网页上选择了“由客户in保护”设置时,它似乎无法通过身份验证。我得到以下错误:
com.google.api.client.googleapis.json.GoogleJsonResponseException: 401 Unauthorized
{
"code": 401,
"errors": [
{
"domain": "global",
"location": "Authorizati
浏览 0提问于2015-03-05得票数 0
如何显示已开启认证的其他页面内容?
警告: file_get_contents():打开流失败: HTTP请求失败!HTTP/1.1 401在第13行的//html/tracker/index2.php中需要授权
$file_path = 'http://abc/report.cmd?report=123';
$content=file_get_contents($file_path);
echo $content;
浏览 2提问于2012-07-12得票数 0
回答已采纳
请求失败,HTTP状态401:未授权。为什么?
TravelCodesTranslator ws = GetEncodeDecodeWS();
// Create and set up the credentials for XmlSelectWebService
string UserName = "username";
string Password = "pwd";
// Xml Select uses Basic Authentication
NetworkCredential credentials = new NetworkCredential
浏览 4提问于2009-12-05得票数 0
1回答
我想修改角HttpRequest的标题,但一个选项401错误抛出铬。
我使用了运行在上的Range7Client和运行在上的.net核心2.1
我所面对的问题是:
如果我不使用httpInterceptor (这意味着我不修改httpRequest头),请求将继续到服务器并返回值。
但是,如果我试图修改标题,则会得到以下错误:
选项 401 (未自动化)
加载失败:
对飞行前请求的响应不会通过访问控制检查:
请求的资源上存在“无访问-控制-允许-原产地”标题。
因此,“”是不允许访问的。
响应具有Http状态代码401。
这有点奇怪,因为如果我克隆Chrome创建的httpReques
浏览 0提问于2019-01-22得票数 2
回答已采纳
我已经安装了nginxproxymanager,并且希望使用fail2ban来实现安全性。我是fail2ban的新手,需要你们的建议。
登录失败时我的访问日志如下所示
[12/Sep/2022:09:47:54 +0000] - 401 401 - POST http nginx.example.com "/api/tokens" [Client 192.168.X.XX] [Length 51] [Gzip -] [Sent-to 192.168.X.XX] "Mozilla/5.0...
[12/Sep/2022:11:11:32 +0000] - 401 401
浏览 0提问于2022-09-12得票数 0
function.fopen:无法打开流: HTTP请求失败!HTTP/1.1 401未经授权
我定期收到这个错误,即它只发生在随机时间,任何想法会导致这一点,我已经检查了我的php.ini和allow_url_fopen设置为真。
浏览 0提问于2010-07-26得票数 2
回答已采纳
因此,我通过使用RESTful在我的Django服务器上运行了这个Django。所以我用javascript写了下面的代码,一切都很好。
var newData = {};
newData["content"] = "This is a new test";
$.ajax({
type: 'patch',
contentType: "application/json; charset=utf-8",
url: "/
浏览 1提问于2012-12-27得票数 0
1回答
我想问一个关于REST身份验证实践的公开问题。我们使用OpenID通过REST API进行身份验证。但是,在某些API中,我们使用包含秘密的主体进行POST (以支持某些业务规则)。现在,如果这个秘密是错误的,我仍然可以返回401错误吗?REST是否(像HTTP一样)规定了令牌、密码、密码在REST调用中的位置(例如,总是在HTTP Authorization header中...)?
谢谢
浏览 0提问于2018-06-12得票数 0
这是我的代码:
string url = "https://myOrg.api.crm.dynamics.com";
string apiVersion = "9.1";
string webApiUrl = $"{url}/api/data/v{apiVersion}/";
var authParameters = AuthenticationParameters.CreateFromResourceUrlAsync(new Uri(webApiUrl)).Result;
我的最后一行代码失败了,因为:
它的输出是:
MyAPITest.
浏览 2提问于2019-11-05得票数 0
回答已采纳
今天,一位同事问我如何配置IIS 7.5,以使用集成Windows身份验证和模拟,用于一个简单的intranet网站,该网站的静态内容仅限于Active Directory中的特定组(例如"Administrators")。
结果是,当经过身份验证的用户没有对请求资源的权限时,IIS会发送HTTP 401响应。拒绝的权限可能是NTFS文件ACL或IIS中定义的system.webServer/security/authorization ACL的结果。
所有主要浏览器似乎都将此401解释为最终用户提供了无效的Windows用户名/密码凭据,从而提示用户输入其用户名/密码。在显示
浏览 1提问于2013-08-14得票数 5
回答已采纳
我正在开发一个RESTful API。我有一个复杂的授权条件:假设有三个不同的条件(我们称它们为A、B和C),就可以访问API。当不满足其中一个条件时,服务器响应403 Found (如果用户应该登录,则响应401未经授权,或者基于安全考虑找不到404 )。然而,我也想给出为什么授权失败的反馈,显示不同的友好错误取决于什么条件失败。我知道404没有主体(我也不想发送一个),而401和401应该只具有帮助用户身份验证的认证方案。
有没有办法发送像403(“理由: A")或403(”理由: C")这样的回复?
浏览 0提问于2019-11-21得票数 0
回答已采纳
我目前正在做一个旧的ASP.NET MVC4项目。它相当庞大,所以我不能在给定的时间范围内完全改变巨大的架构细节。如何解决以下问题?
我想从单个控制器操作中返回401。我试着做这件事
return new HttpUnauthorizedResult()
或
Response.StatusCode = 401; return null;
因为在web.config表单中启用了身份验证,所以我被重定向到指定的登录页面。我不想这样。我只想将401返回给浏览器,而不执行任何额外的操作。以下是web.config的一段话:
<authentication mode="Forms"
浏览 2提问于2018-02-10得票数 0
我试图用下面的C#代码生成一个GET api请求,但是它失败了
System.Net.WebException: The remote server returned an error: (401) Unauthorized.
at System.Net.WebClient.DownloadDataInternal(Uri address, WebRequest& request)
at System.Net.WebClient.DownloadString(Uri address)
at System.Net.WebClient.DownloadString(Str
浏览 0提问于2018-11-19得票数 1
回答已采纳
我正在使用JWT11将html转换为ABCPdf,我的html页面需要转换所需的JWT令牌,以便需要传递给ABCChrome,以便它可以使用JWT令牌。我尝试了以下方法,但身份验证仍然失败:
doc.HtmlOptions.HttpAdditionalHeaders = $"Authorization: Bearer {accessToken}";
我从这里开始学习示例:
根据上面URL中的描述,我还尝试了以下选项:
doc.HtmlOptions.NoCookie = true;
doc.HtmlOptions.Media = MediaType.Screen;
添加Http
浏览 8提问于2019-09-25得票数 0
我有一个标准的VS2013 MVC5项目,其中包含一个Web 2。按照标准项目的设计方式,如果请求未经身份验证,[Authorize]属性只返回401状态代码,而对于任何401代码,一个完全独立的模块嗅探,停止它们,然后将302重定向发送到Startup.Auth.cs文件中指定的登录页面。对于Mvc控制器来说,这是可以的,但是对于Web Api控制器来说,这确实很糟糕,因为例如,浏览器将自动将ajax请求重定向到登录url,因此您最终会获得200 ok状态,即使响应文本只是登录页面的html。
这使得很难编写一个好的javascript,它可以区分您只需要告诉用户重新登录的情况和其他类型的错
浏览 10提问于2015-12-16得票数 2
我们有一个部署在生产环境中的REST服务,它返回简单对象的XML序列化表示。
当调用REST ' get‘方法时,我们看到了一个非常奇怪的问题,在所有用户代码完成后(根据我们自己的日志),我们在呈现对象XML的浏览器中得到一个401。在REST方法中执行'return‘语句的过程中,服务器端发生了故障。
我们认为我们理解了问题的这一部分。该对象包含一个枚举,它的值实际上是从数据库返回的。在这个特定的例子中,我们已经设法给枚举分配了一个整数值,这个值没有在枚举本身中定义(这种行为是允许的,这也是Enum.IsDefined方法:的原因)
我们的假设是,当REST框架代码处理
浏览 1提问于2011-10-15得票数 1
在暴力攻击的情况下,REST应该为锁定用户返回的正确状态代码是什么?实际上,当用户在最后3分钟内三次失败密码时,就会锁定它的帐户。
如果他第四次尝试登录,它将收到状态代码401的{"success":"false"}响应。正式上说对不对?
浏览 0提问于2017-11-02得票数 11
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
