腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Laravel
8
返回
403
未经
授权
的
访问
php
、
laravel
、
acl
、
laravel-8
我正在使用
Laravel
8
,我有一个名为Profile。在此控制器中,用户可以编辑其用户配置文件信息。this->authorize('edit-user', $user); return view('editprofile', compact('user')); } 用户可以
访问
editprofile刀片式服务器按此按钮: Edit Profile 但现在
的
问题是,它
返回
以下内容:
403
此操
浏览 27
提问于2021-02-24
得票数 0
回答已采纳
2
回答
是否应该将401或405响应代码
返回
给没有足够
访问
权限
的
REST用户?
api
、
http
、
rest
、
httpresponse
、
http-status-codes
我正在开发一个API,它还将包含一个身份验证/
授权
组件。任何人,无论身份验证状态如何,都可以编写(POST),但取决于您是否
未经
身份验证、身份验证为普通用户或身份验证为管理员,以及您试图
访问
的
资源,我将
返回
不同
的
GET、DELETE和PUT响应。我试图为
未经
身份验证和/或
授权
的
用户找出最合适
的
响应代码。禁
浏览 0
提问于2012-06-26
得票数 23
回答已采纳
1
回答
RESTful API是否应该
返回
不同
的
状态代码或用于令牌过期和
未经
授权
的
错误消息?
node.js
、
api
、
rest
、
authentication
、
restful-authentication
工作流很简单;客户端执行一个/getAuth请求,发送用户凭据,这将为该用户
返回
一个令牌。 然后,用户将以下所有请求中
的
令牌作为头传递给API。经过一段时间/多次调用(由服务器决定),令牌过期。当具有报头中
的
过期令牌
的
请求到达服务器时,响应状态为401
未经
授权
的
。在这种情况下,用户必须使用请求另一个带有/getAuth
的
令牌,依此类推。我面临
的
问题是,当请求由于任何其他原因(
访问
浏览 0
提问于2015-10-09
得票数 3
回答已采纳
1
回答
Azure RBAC: REST为
未经
授权
的
请求
返回
空响应
azure
通过对Azure REST
的
实验,我发现了对
未经
授权
的
请求
的
响应有200段代码和空响应
的
情况: "value": []具体来说,我观察到了两种情况,这两种情况都是使用使用有效
的
承载令牌进行身份验证
的
客户端应用程序发生
的
: 如果客户端没有指定角色,则请求任何需要显式
访问
的
API都会按预期
返回
403
错误代码。如果客户端分配<e
浏览 1
提问于2019-06-24
得票数 0
回答已采纳
1
回答
Terraform无法在防火墙后面的存储帐户中创建容器
azure
、
terraform
、
azure-storage-account
、
terraform-cloud
在防火墙后面的存储帐户中创建容器时,面临“
未经
授权
的
错误(
403
)”。 根据描述
的
解决方案,我确认Terraform正在存储帐户
的
网络->防火墙下被白化。Terraform云
的
服务主体具有Contributor和Storage数据所有者在
访问
控制(IAM)下
的
权限。然而,在容器
的
创建过程中,我仍然面临着“
未经
授权
的
错误(
403
)”。从配置<
浏览 16
提问于2022-11-22
得票数 0
1
回答
Laravel
multiauth门不为管理台工作
php
、
laravel
在
laravel
我有两个表管理和用户。当我为用户创建门时,它是工作
的
,但是对于管理,它是不工作
的
(总是显示
403
禁止)。。Gate::allows('admin', $blog)) { } }在前端控制器中,当使用用户门时,如果从用户门
返回
false,则给
403
个
未经
授权
的
浏览 3
提问于2021-03-16
得票数 0
1
回答
在使用角色:权限模式时,如何在
Laravel
4.2中添加多个路由过滤器?
laravel
在使用模式角色:权限时,在
Laravel
4.2中使用多个路由过滤器时,我遇到了问题。我把我
的
密码附在下面。也许有一种方法可以告诉
Laravel
,“如果登录
的
用户要么是管理员,要么是的版主,那么就让他们
访问
这个路由”。administrator', 'before' => 'role:m
浏览 1
提问于2014-12-31
得票数 1
回答已采纳
2
回答
FormRequest未
授权
laravel
5.3/4
php
、
laravel
我试图通过formRequest
授权
用户{} 在验证失败时,我得到了
403
,Handler.php行中有错误
的
页面Handler.php:这个操作是
未经
授权
的
。没关系,但是我想用JSON创建我自己
的
响应。我怎么能这么做?对于失败
的
验证,我可以使用response(),但是如果我想处理失败<em
浏览 5
提问于2017-02-07
得票数 3
2
回答
Laravel
总是
返回
403
个
未经
授权
的
laravel
、
laravel-authentication
、
laravel-authorization
、
laravel-jwt
我正在制作一个应用程序,它使用jwt作为认证系统,我正在使用apiResource来crud我
的
模型。我
的
代码Route::apiResource('category', CategoryController::class); { return $category-
浏览 3
提问于2020-12-28
得票数 2
回答已采纳
2
回答
对于
未经
授权
访问
受保护
的
映像,我应该使用什么HTTP错误代码?
http
、
error-handling
我正在编写一个web应用程序,有用户上传
的
安全图像。这些图像仅在所有者登录时才可用。我想知道在未
授权
访问
的
情况下抛出
的
最好
的
HTTP错误代码是什么?找不到404,还是
未经
授权
的
403
更好?我倾向于
403
,但对
未经
授权
的
用户隐藏资源存在
的
事实是不是更好?
浏览 2
提问于2011-01-06
得票数 0
回答已采纳
1
回答
单页应用程序中
的
授权
security
、
authentication
、
authorization
我正在研究使用webapi作为后端
的
SPA
的
安全方法。我对安全方法感到困惑。据我所知,身份验证就是验证用户身份。所以提交用户名和密码并接收回令牌。然后,
授权
允许用户使用该令牌
访问
某些方法。我
的
问题是,例如,允许此特定用户使用参数AccountNumber=1
访问
方法GetAccountData。此用户应该只能看到帐号1,而不能看到帐号2。如何防止用户使用像Fiddler这样
的
程序发送相同
的
请求,使用他们收到
的
令牌,但将参数更改为Acc
浏览 3
提问于2020-07-23
得票数 0
1
回答
当登录用户不允许查看数据时,HTTP代码401或
403
适合吗?
http
、
403-forbidden
、
error-code
、
401
当
未经
认证/
未经
授权
的
用户试图从我
的
站点获取受限制
的
访问
内容时,我正在寻找
返回
错误
的
好方法。目前,我要求用户登录,检查凭据,并在PHP会话中保存用户ID和会话过期。每次用户试图
访问
站点时都会检查此信息(所有数据都是通过PHP脚本检索
的
)。 如果用户未被
授权
,我目前将以JSON格式
返回
错误信息。然后,前端(HTML/JS)可以使用这些信息“优雅地
浏览 0
提问于2016-02-29
得票数 3
1
回答
Laraval策略“此操作
未经
授权
”响应消息时间过长
laravel
、
error-handling
、
authorization
我在用
Laravel
8
做个人项目。我用策略来管理谁能做什么。我在政策中有这样
的
看法方法: * Determine whether the user can view the model.(因此我无法查看用户)时,API响应不仅仅是“此操作
未经
授权
”,而是类似于以下内容: "Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException",{“消息”:“此操作
未经
授权</em
浏览 3
提问于2022-09-17
得票数 -1
1
回答
邮递员在Web上给401而不是
403
asp.net-web-api
、
oauth
但问题是,当我使用“用户”凭据并进行身份验证,然后
访问
具有
授权
(Role=“admin”)
的
方法时,在邮递员中,我得到了"401“。我应该得到"
403
“,因为我已经通过认证,但没有一个角色
的
”管理“。
浏览 4
提问于2017-11-27
得票数 1
1
回答
获取
403
被禁止使用有效
的
API密钥
servicestack
、
servicestack-auth
我有一个受保护
的
服务,但我需要为共享目的创建链接。ApiKeyAuthProvider(AppSettings) {}, 我正在调用服务,直接从ApiKey表获取API,在调试控制台中,我甚至可以看到SQL是正确
的
(选择id,id是我
的
api键),并匹配一个活动用户,但我仍然从ServiceStack获得
403
。使用Https (带有有效
的
CA签名证书)。
浏览 4
提问于2020-06-05
得票数 1
回答已采纳
2
回答
API网关自定义
授权
器:控制错误消息和代码
java
、
amazon-web-services
、
http
、
authentication
、
aws-api-gateway
我有一个我
的
网关API
的
自定义
授权
程序。我读过许多关于如何自定义在身份验证或
授权
错误时
返回
给最终用户
的
错误消息和代码
的
文章。。def lambda_handler(event, context): raise Exception('the sky is falling!')Content
浏览 4
提问于2018-06-04
得票数 9
回答已采纳
1
回答
不禁止,但不允许--我应该
返回
哪个http错误代码?
coding-standards
、
http
、
error-handling
、
http-response
我知道,如果用户被禁止在管理员
的
区域,我应该
返回
401或
403
状态错误代码。但是,我还想禁止管理员
访问
用户
的
仪表板吗?管理员有自己
的
仪表板,在那里他已经可以看到一个用户列表,因此
访问
用户
的
仪表板是没有意义
的
。 我应该
返回
哪些错误代码?这是不被禁止
的
,因此它不是401或
403
,但不知怎么用http错误代码来表达它是错误
的
?
浏览 0
提问于2017-12-06
得票数 2
回答已采纳
1
回答
REST :用于违反auth
的
HTTP状态代码
http
、
rest
我正在实现REST,auth模块是基于JWT
的
。下面是我为它定义
的
HTTP状态代码: 违反(即令牌被篡改):?401 (
未经
授权
或417 (EXPECTATION_FAILED) )?
浏览 3
提问于2014-03-24
得票数 5
1
回答
将MVC3应用程序部署到启用SSL
的
服务器(Iis6)时出现
403
错误
asp.net-mvc-3
、
ssl
、
iis-6
我有一个完美的工作MVC3网站,这是工作时部署到一个非安全套接字层启用
的
网络服务器。但是,当我将它移到启用了ssl
的
登台环境中时,我一直收到
403
个错误。 我没有关于ssl
的
背景,不知道该注意什么。
浏览 1
提问于2012-09-04
得票数 1
1
回答
Amazon网关-网关响应排序
amazon-web-services
、
aws-api-gateway
我已经在Amazon网关上安装了我
的
API,而Gateway Responses部分似乎有点混乱。这里定义了很多默认响应以及HTTP
返回
代码: 在哪个条件下
返回
响应是否有逻辑我已经做了我
的
测试,我无法找到一个模式。
浏览 2
提问于2018-01-26
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
java 用httpclient访问https时经常返回403的原因
盗链行为与 AWS 防盗链技术
3分钟短文:Laravel模型读数据的那个“障眼法”
服务器报错数字含义
常见的HTTP状态码说明(一)
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
云直播
实时音视频
活动推荐
运营活动
广告
关闭
领券