안녕하세요. 말아탕 입니다.
4xx 대 에러는 클라이언트 측에서 잘못된 요청(request)을 보냈을 때 발생하는 에러입니다.
오늘은 HTTP 코드 401(Unauthorized), 403(Forbidden)에 대해서 간략하게 알아보자
서론
401(Unauthorized)이란
403(Forbidden)이란
401 vs 403 비교
401(Unauthorized)
- 401(Unauthorized)
HTTP 상태 중에서 401은 클라이언트가 인증되지 않을 때 or 인증 정보가 부족하여 요청 거부하여 발생하는 에러 코드입니다.
request 헤더에 유효한 인증 정보가 포함되지 않았을 때를 의미합니다.
쉽게 말해 유효한 사용자 ID 및 암호로 처음 로그인할 때까지 액세스 하려는 페이지를 로드할 수 없음을 의미
ex) 카페 홈페이지에 로그인을 하려 했으나 로그인이 안 되는 경우 401 에러코드 발생
ex) 사용자 이름과 비밀번호를 올바르게 입력하지 않아 자주 발생 = 오타
*Request header: 페치 될 리소스나 클라이언트 자체에 대한 자세한 정보를 포함하는 헤더
※해결방법 : cmd를 통한 DNS 캐시 정리, 인터넷 사용 기록 및 쿠키 삭제, 캐시 지우기
403(Forbidden)
- 403(Forbidden)
작동 중인 서버에 클라이언트의 요청이 도달했으나, 서버가 클라이언트의 접근을 거부할 때 반환하는 HTTP 응답 코드이자 오류 코드이다. 이 에러는 서버 자체 또는 서버에 있는 파일에 접근할 권한이 없을 경우에 발생한다. 서버에는 외부 접근을 제어하기 위한 수많은 권한 설정이 있고, 서버에서 설정해 둔 권한과 맞지 않는 접속 요청이 들어오면 접근을 거부하고 접근거부 코드를 반환하는데, 이때 뜨는 것이 바로 403 Forbidden 에러다. 아파치, IIS 등의 서버 소프트웨어에서 디렉터리 리스팅이 비활성화되어 있을 때 반환하기도 한다. 이것도 외부 접근을 제어하기 위한 권한 설정 중 하나.
(출처 : 나무위키)
HTTP 상태 중에서 403은 서버가 요청(Request)은 이해를 하였으나, 해당 사이트나 페이지에 권한이 없어 발생하는 에러코드입니다.
클라이언트가 해당 요청에 대한 권한이 없다고 알려주는 것, 쉽게 말해 로그인은 했지만 권한이 없는 경우이다.
ex) 네이버가 미국(IP대역)을 차단했다고 가정하면, 미국(IP)에서 네이버를 접속하였으나 403 에러 코드 발생
ex) 로그인을 하였으나 이용자가 권한이 없는 상황에서 요청을 하는 경우
ex) 파일 권한 부적절하게 설정, 잘못된 URL, IP 범위 차단 여부 등
※해결방법 : 인터넷 사용 기록 및 쿠키 삭제, 캐시 지우기, 올바른 URL 주소 확인, 페이지 새로고침(F5)
401 vs 403 비교
- 비슷하지만 다른 401 vs 403 차이점
| 상태코드(HTTP) | 401 (Unauthorized) | 403 (Forbidden) |
| 특징 | 로그인을 하지 않고 권한이 있는(로그인이 된) 사용자가 할수 있는 일을 수행 하려는 경우 | 로그인은 하였으나 권한이 없는 일을 수행 하려는 경우 |
참조
https://burnsteads.tistory.com/491
인터넷 에러코드 401 402 403 404 408 502 Bad Gateway HTTP Response Code
인터넷 에러코드 401 402 403 404 408 502 Bad Gateway HTTP Response Code 웹사이트를 이용하다 보면 각종 에러코드를 접하게 됩니다. 처음에는 긴장하기도 했지만 익숙해지면 그냥 무시해버리고 말죠. 하지만
burnsteads.tistory.com
https://mangkyu.tistory.com/146
[HTTP] HTTP 상태 401(Unauthorized) vs 403(Forbidden) 차이
1. HTTP 상태 401(Unauthorized) vs 403(Forbidden) 차이 [ HTTP 상태 401(Unauthorized) 이란? ] HTTP 상태 중 401(Unauthorized)는 클라이언트가 인증되지 않았거나, 유효한 인증 정보가 부족하여 요청이 거부되었음을 의
mangkyu.tistory.com
'인프라 > 네트워크' 카테고리의 다른 글
| 쿠키(Cookie) 이해 (0) | 2022.11.29 |
|---|---|
| 유니캐스트, 브로드캐스트, 멀티캐스트 이해 (0) | 2022.11.23 |
| 포트(Port), 포트번호(PortNumber) 이해 (0) | 2022.11.19 |
| 운영체제(OS, Operating System) 이해 (0) | 2022.11.18 |
| NAT 이해하기 (0) | 2022.11.16 |