本文同步本人掘金平台的原创翻译:https://juejin.cn/post/6844904025305923592
在上网的时候,收到任何的缺点码都是让人沮丧的体验。只管我们已经习气于404页面找不到,我们在页面迷失落的时候,看到可爱的占位符来娱乐我们是很常见的事情了。但是有种更令人困惑的403缺点:禁止相应。
403意味着什么?大略来说:当你发起要求的时候,做事端决定了你没有权限访问。
根据RFC 7231:
403(禁止)状态码表明做事端已经明白要求,但是谢绝授权...如果要求中供应了授权的身份认证,做事端认为它们不敷以付与访问权限。
403相应是属于客户端缺点4xx范围的HTTP相应。这意味着你或者你的浏览器做错了什么。
如果你碰着这个,这常日意味着你已经通过做事器进行了身份验证,比如你已经上岸,但是你要求的资源希望某人具有更高的特权。
最常见的,你作为一个普通用户上岸系统,但是你考试测验去获取管理员(权限的)页面。
你怎么去办理它作为一个没有访问做事器权限的用户,你实际上只有几种选择:
利用更适宜的账号进行身份验证再者,根据RFC 7231
如果要求中供应了身份验证凭据,则做事器认为它们不敷以付与访问权限。客户端不应该利用相同的凭据重复要求。客户端可以用新的或不同证书重复要求。
这是唯一使你急速拥有办理此问题能力的办理方案。
如果你在一个站点上拥有多个账号,并且考试测验实行常日可以访问的操作,但是这次被禁止这样做了,那么你该当考试测验此方法:利用你的其他账号上岸。
你可能会创造,此选项还须要打消缓存或Cookies,以防万一其他用户上岸而导致刷新身份验证令牌失落效。但是常日是不须要的操作。
作为一个令人绝望的举动,你还可以考试测验禁止可能会滋扰你利用网站的浏览器扩展插件。但是,这不太可能,由于403表明你已经通过身份验证,但是未得到授权。
译者加:无法访问站点,翻墙软件也可能导致,请检讨是否关闭了代理软件
关照网站所有者:当你想访问内容时候返回了403如果你希望完备可以访问有问题的资源,但是仍旧看到此缺点,那么明智的做法便是让网站背后的团队知道 - 这可能是他们的缺点。
再次引用RFC 7231:
然而,可能由于与凭据无关的缘故原由而禁止要求。
造成这种情形意外发生的常见缘故原由可能是做事器利用特定IP地址或地理区域许可列表或谢绝列表(名单)。
他们可能有充分的情由在严格定义的参数之外阻挡你的访问,但是也可能是一个轻忽。
放弃大概你不应该能够访问该资源。这种情形是会有的。这是一个弘大的互联网,可以合理地预期某些区域对你本人是无法进入的。
你可以通过http.cat站点来反省一下,为什么你的原始要求会被禁止
