Apache-2.4

使 Apache2.4 在輸入錯誤的登錄詳細資訊時發送 403 而不是瀏覽器再次詢問

  • October 19, 2019

我正在使用 .htaccess 對我的網路伺服器上的文件進行密碼保護。如果輸入了錯誤的登錄詳細資訊,則瀏覽器只會再次顯示登錄框。我怎樣才能讓瀏覽器發送一個 403 Forbidden 呢?

使用者使用錯誤密碼時的正確答案是 401,而當使用者使用正確的憑據但不允許使用時,正確的答案是 403。

來自RFC 2616

401 Unauthorized:“請求需要使用者身份驗證。響應必須包含 WWW-Authenticate 標頭欄位(第 14.47 節),其中包含適用於所請求資源的質詢。客戶端可以使用合適的 Authorization 標頭欄位(第 14.8 節)重複請求。如果請求已包含授權憑據,則 401 響應表明這些憑據的授權已被拒絕…"

來自RFC 7231

403 Forbidden : “…伺服器理解請求,但拒絕授權…”

引用自:https://serverfault.com/questions/988671