最近重新整理自己的項目底層機制,在處理401和403狀態代碼的時候產生了一點疑問,這兩個到底有什么區別,因為這兩個狀態碼都有權限不足的意思。那么什么時候用401,什么時候用403呢?
經過找了一番資料,自己整理了一下自己的理解,並記錄下來。
我們先看一下狀態碼相對應的英文
403 FORBIDDEN
401 UNAUTHORIZED
這兩個通過英文你可以看出點東西來,401狀態碼是未認證的,而403則是禁止的。
而且我找了一些工作的朋友們,一般網頁用戶在沒有登陸的時候彈出來的都是403,或者用戶嘗試訪問管理員權限的api時,也會彈出401。
而403則是禁止訪問一些資源,比如sql注入等安全問題。
也就是說,和身份認證權限相關的都是401,而和服務器資源相關的則是403。