最近重新整理自己的项目底层机制,在处理401和403状态代码的时候产生了一点疑问,这两个到底有什么区别,因为这两个状态码都有权限不足的意思。那么什么时候用401,什么时候用403呢?
经过找了一番资料,自己整理了一下自己的理解,并记录下来。
我们先看一下状态码相对应的英文
403 FORBIDDEN
401 UNAUTHORIZED
这两个通过英文你可以看出点东西来,401状态码是未认证的,而403则是禁止的。
而且我找了一些工作的朋友们,一般网页用户在没有登陆的时候弹出来的都是403,或者用户尝试访问管理员权限的api时,也会弹出401。
而403则是禁止访问一些资源,比如sql注入等安全问题。
也就是说,和身份认证权限相关的都是401,而和服务器资源相关的则是403。