403 தடைசெய்யப்பட்ட மற்றும் 401 அங்கீகரிக்கப்படாத HTTP பதில்களைப் புரிந்துகொள்வது

403 தடைசெய்யப்பட்ட மற்றும் 401 அங்கீகரிக்கப்படாத HTTP பதில்களைப் புரிந்துகொள்வது
Arthur Petit
ஞாயிறு, 30 ஜூன், 2024 ’அன்று’ பிற்பகல் 2:11:35
JavaScript

டிகோடிங் HTTP நிலை குறியீடுகள்: 403 vs 401

வலை அபிவிருத்தி துறையில், அணுகல் கட்டுப்பாட்டு சிக்கல்களுக்கு சரியான HTTP பதிலைத் தீர்மானிப்பது சவாலானது. குறிப்பாக, ஒரு பயனர் இணையப் பக்கத்தை எதிர்கொண்டாலும், அதை அணுகுவதற்குத் தேவையான சலுகைகள் இல்லாதபோது, ​​401 அங்கீகரிக்கப்படாத மற்றும் 403 தடைசெய்யப்பட்ட பதிலுக்கு இடையேயான தேர்வு முக்கியமானது.

இந்தக் கட்டுரையானது, இந்த இரண்டு HTTP நிலைக் குறியீடுகளுக்கு இடையே உள்ள வேறுபாடுகளைத் தெளிவுபடுத்துவதையும், அவற்றின் பொருத்தமான பயன்பாட்டிற்கான வழிகாட்டுதலை வழங்குவதையும் நோக்கமாகக் கொண்டுள்ளது. ஒவ்வொரு பதிலுக்கான காட்சிகளையும் புரிந்துகொள்வதன் மூலம், டெவலப்பர்கள் தங்களின் இணையதளங்களில் சரியான பாதுகாப்பு நடவடிக்கைகள் மற்றும் பயனர் அனுபவத்தை உறுதிசெய்ய முடியும்.

கட்டளை விளக்கம்
app.use(express.json()) உள்வரும் JSON கோரிக்கைகளை அலசுவதற்கும், பாகுபடுத்தப்பட்ட தரவை req.body இல் வைப்பதற்கும் மிடில்வேர்.
res.status() பதிலுக்கான HTTP நிலைக் குறியீட்டை அமைக்கிறது.
req.headers.authorization கோரிக்கையில் அங்கீகார தலைப்பு உள்ளதா என சரிபார்க்கிறது.
req.user.role அங்கீகரிக்கப்பட்ட பயனரின் பங்கைச் சரிபார்க்கிறது, பொதுவாக பயனர் தகவல் டோக்கனில் இருந்து டிகோட் செய்யப்பட்ட பிறகு.
fetch('/admin', { method: 'GET' }) /நிர்வாகத்தின் இறுதிப்புள்ளிக்கு GET கோரிக்கையை வைக்கிறது.
.then(response =>.then(response => response.text()) பதிலை உரையாக மாற்றுவதன் மூலம் கையாளுகிறது.
Event Listener பயனர் தொடர்புகளைக் கையாள ஒரு உறுப்புடன் நிகழ்வு கேட்பவரைச் சேர்க்கிறது.
response.status சரியான செயலைத் தீர்மானிக்க, பதிலின் HTTP நிலைக் குறியீட்டைச் சரிபார்க்கிறது.

Node.js மற்றும் JavaScript ஸ்கிரிப்ட்களை விளக்குகிறது

முதல் ஸ்கிரிப்ட் என்பது பின்தளத்தில் செயல்படுத்தப்படும் Node.js மற்றும் Express. கட்டளையுடன் எக்ஸ்பிரஸ் பயன்பாட்டை அமைப்பதன் மூலம் இது தொடங்குகிறது const app = express(); மற்றும் உள்வரும் JSON கோரிக்கைகளை பாகுபடுத்துகிறது app.use(express.json());. மிடில்வேர் செயல்பாடு isAuthenticated கோரிக்கையில் உள்ளதா என சரிபார்க்கிறது Authorization தலைப்பு. இல்லையெனில், அது ஒரு அனுப்புகிறது 401 Unauthorized பயன்படுத்தி பதில் res.status(401).send('401 Unauthorized');. பயனர் அங்கீகரிக்கப்பட்டால், அடுத்த மிடில்வேர், isAuthorized, பயனருக்கு 'நிர்வாகி' பங்கு உள்ளதா என்பதைச் சரிபார்க்கிறது req.user && req.user.role === 'admin'. இல்லை என்றால், ஏ 403 Forbidden பதில் அனுப்பப்படுகிறது res.status(403).send('403 Forbidden');. இறுதியாக, இரண்டு நிபந்தனைகளும் பூர்த்தி செய்யப்பட்டால், தி app.get('/admin', isAuthenticated, isAuthorized, ...) ரூட் ஹேண்ட்லர் ஒரு வரவேற்பு செய்தியை நிர்வாகி பகுதிக்கு அனுப்புகிறார்.

இரண்டாவது ஸ்கிரிப்ட் ஒரு முன்னோக்கி செயல்படுத்தல் ஆகும் JavaScript மற்றும் இந்த Fetch API. ஒரு நிகழ்வு கேட்பவர் ஒரு பொத்தானில் சேர்க்கப்படுகிறார் document.getElementById('fetchAdminData').addEventListener('click', ...), இது ஒரு தூண்டுகிறது fetch '/நிர்வாகம்' இறுதிப்புள்ளிக்கு கோரிக்கை. கோரிக்கையில் ஒரு அடங்கும் Authorization தலைப்பு. பதில் பின்னர் சரிபார்க்கப்படுகிறது 401 Unauthorized மற்றும் 403 Forbidden நிலை குறியீடுகளைப் பயன்படுத்துகிறது response.status. பதில் நிலையின் அடிப்படையில் பொருத்தமான எச்சரிக்கை செய்திகள் காட்டப்படும். கோரிக்கை வெற்றிகரமாக இருந்தால், பதில் உரை உறுப்பில் காட்டப்படும் document.getElementById('adminContent').innerText = data;. பின்தளம் மற்றும் முன்பக்கம் ஸ்கிரிப்ட்களின் இந்த கலவையானது, அங்கீகரிக்கப்பட்ட மற்றும் அங்கீகரிக்கப்பட்ட பயனர்கள் மட்டுமே பாதுகாக்கப்பட்ட நிர்வாகப் பகுதியை அணுக முடியும் என்பதை உறுதி செய்கிறது.

403 தடைசெய்யப்பட்ட மற்றும் 401 அங்கீகரிக்கப்படாதவற்றுக்கு இடையே உள்ள வேறுபாடு

பின்தளம்: எக்ஸ்பிரஸ் உடன் Node.js

const express = require('express');
const app = express();
const port = 3000;
app.use(express.json());
// Middleware to check authentication
const isAuthenticated = (req, res, next) => {
  if (req.headers.authorization) {
    next();
  } else {
    res.status(401).send('401 Unauthorized');
  }
};
// Middleware to check authorization
const isAuthorized = (req, res, next) => {
  if (req.user && req.user.role === 'admin') {
    next();
  } else {
    res.status(403).send('403 Forbidden');
  }
};
app.get('/admin', isAuthenticated, isAuthorized, (req, res) => {
  res.send('Welcome to the admin area!');
});
app.listen(port, () => {
  console.log(`Server running at http://localhost:${port}`);
});

HTTP பதில் நிலை மேலாண்மை

முன்பக்கம்: ஃபெட்ச் ஏபிஐ உடன் ஜாவாஸ்கிரிப்ட்

document.getElementById('fetchAdminData').addEventListener('click', () => {
  fetch('/admin', {
    method: 'GET',
    headers: {
      'Authorization': 'Bearer token_here'
    }
  })
  .then(response => {
    if (response.status === 401) {
      alert('401 Unauthorized: Please log in.');
    } else if (response.status === 403) {
      alert('403 Forbidden: You do not have access.');
    } else {
      return response.text();
    }
  })
  .then(data => {
    if (data) {
      document.getElementById('adminContent').innerText = data;
    }
  })
  .catch(error => console.error('Error:', error));
});

HTTP நிலைக் குறியீடுகளில் ஆழமாக மூழ்குதல்

கிளையன்ட் மற்றும் சர்வர் இடையேயான தொடர்புக்கு HTTP நிலைக் குறியீடுகள் அவசியம். இடையே உள்ள வேறுபாடுகளைப் புரிந்துகொள்வது 401 Unauthorized மற்றும் 403 Forbidden ஒரு இணையதளத்தில் சரியான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதற்கு பதில்கள் முக்கியமானதாகும். ஏ 401 Unauthorized கிளையன்ட் கோரிக்கை முடிக்கப்படவில்லை, ஏனெனில் இலக்கு ஆதாரத்திற்கான சரியான அங்கீகார சான்றுகள் இல்லாததால் பதில் குறிப்பிடுகிறது. மாறாக, ஏ 403 Forbidden பதில் சேவையகம் கோரிக்கையைப் புரிந்துகொண்டாலும் அதை அங்கீகரிக்க மறுக்கிறது என்பதைக் குறிக்கிறது. இந்த வேறுபாடு பயனர்கள் தங்கள் அணுகல் சிக்கல்களைப் பற்றிய தெளிவான கருத்தைப் பெறுவதை உறுதிசெய்கிறது, அவர்கள் உள்நுழைய வேண்டுமா அல்லது அவர்களின் பயனர் கணக்கில் தேவையான அனுமதிகள் இல்லை என்பதைப் புரிந்துகொள்ள உதவுகிறது.

வலை உருவாக்குநர்களுக்கு, பாதுகாப்பான மற்றும் பயனர் நட்பு இணையதளத்தை பராமரிக்க சரியான நிலைக் குறியீட்டைத் தேர்ந்தெடுப்பது அவசியம். எடுத்துக்காட்டாக, ஒரு பயனர் தடைசெய்யப்பட்ட பக்கத்தை உள்நுழையாமல் அணுக முயற்சித்தால், சேவையகம் ஒரு 401 Unauthorized நிலை, சரியான சான்றுகளை வழங்க பயனரைத் தூண்டுகிறது. மறுபுறம், ஒரு உள்நுழைந்த பயனர் தங்களுக்கு தேவையான அனுமதிகள் இல்லாத பக்கத்தை அணுக முயற்சித்தால், சேவையகம் 403 Forbidden நிலை. அங்கீகாரம் மற்றும் அங்கீகாரம் ஆகியவற்றுக்கு இடையேயான இந்த தெளிவான விளக்கமானது, அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க உதவுகிறது மற்றும் பயன்பாட்டின் ஒட்டுமொத்த பாதுகாப்பு நிலையை மேம்படுத்துகிறது.

HTTP நிலைக் குறியீடுகள் பற்றிய பொதுவான கேள்விகள் மற்றும் பதில்கள்

  1. 401 அங்கீகரிக்கப்படாத நிலைக் குறியீடு என்றால் என்ன?
  2. தி 401 Unauthorized நிலைக் குறியீடு என்பது கோரிக்கைக்கு பயனர் அங்கீகாரம் தேவை என்பதாகும். கோரப்பட்ட ஆதாரத்தை அணுக வாடிக்கையாளர் சரியான அங்கீகார சான்றுகளை வழங்க வேண்டும்.
  3. 403 தடைசெய்யப்பட்ட நிலைக் குறியீடு என்றால் என்ன?
  4. தி 403 Forbidden நிலைக் குறியீடு சேவையகம் கோரிக்கையைப் புரிந்துகொள்கிறது, ஆனால் அதை அங்கீகரிக்க மறுக்கிறது. பயனருக்கு தேவையான அனுமதிகள் இல்லாதபோது இது பொதுவாக நடக்கும்.
  5. 401 அங்கீகரிக்கப்படாத நிலைக் குறியீட்டை நான் எப்போது பயன்படுத்த வேண்டும்?
  6. பயன்படுத்த 401 Unauthorized ஆதாரத்தை அணுக பயனர் அங்கீகரிக்கப்பட வேண்டிய நிலைக் குறியீடு, ஆனால் வழங்கப்பட்ட நற்சான்றிதழ்கள் காணவில்லை அல்லது தவறானவை.
  7. 403 தடைசெய்யப்பட்ட நிலைக் குறியீட்டை நான் எப்போது பயன்படுத்த வேண்டும்?
  8. பயன்படுத்த 403 Forbidden பயனர் அங்கீகரிக்கப்பட்டாலும், ஆதாரத்தை அணுக தேவையான அனுமதிகள் இல்லாதபோது நிலைக் குறியீடு.
  9. ஐபி தடுப்பதற்கு 403 தடைசெய்யப்பட்ட நிலைக் குறியீட்டைப் பயன்படுத்த முடியுமா?
  10. ஆம், தி 403 Forbidden IP தடுப்பு அல்லது பிற ஒத்த கட்டுப்பாடுகள் காரணமாக அணுகல் தடைசெய்யப்பட்டுள்ளது என்பதைக் குறிக்க நிலைக் குறியீடு பயன்படுத்தப்படலாம்.
  11. 401 மற்றும் 403 நிலைக் குறியீடுகளுக்கு என்ன வித்தியாசம்?
  12. முக்கிய வேறுபாடு என்னவென்றால் 401 Unauthorized சரியான அங்கீகார நற்சான்றிதழ்கள் இல்லாததைக் குறிக்கிறது 403 Forbidden அங்கீகாரம் இருந்தபோதிலும் தேவையான அனுமதிகள் இல்லாததைக் குறிக்கிறது.
  13. 401 நிலைக் குறியீட்டில் WWW-அங்கீகரித்தல் தலைப்பைச் சேர்க்க முடியுமா?
  14. ஆம், ஏ 401 Unauthorized பதில் பெரும்பாலும் அடங்கும் WWW-Authenticate எப்படி அங்கீகரிப்பது என்பது பற்றிய தகவலைக் கொண்ட தலைப்பு புலம்.
  15. 403 தடைசெய்யப்பட்ட கிளையண்ட் அல்லது சர்வர் பிழையா?
  16. தி 403 Forbidden நிலைக் குறியீடு கிளையன்ட் பிழையாகக் கருதப்படுகிறது, ஏனெனில் இது கிளையன்ட் கோரிக்கை சரியானது என்பதைக் குறிக்கிறது, ஆனால் சேவையகம் அதை நிறைவேற்ற மறுக்கிறது.
  17. கிளையன்ட் பக்கத்தில் 401 அங்கீகரிக்கப்படாத பதிலை நான் எவ்வாறு கையாள வேண்டும்?
  18. கிளையன்ட் பக்கத்தில், ஒரு பெறும்போது உள்நுழைய அல்லது மீண்டும் அங்கீகரிக்குமாறு பயனரை நீங்கள் கேட்க வேண்டும் 401 Unauthorized பதில்

HTTP நிலைக் குறியீடுகள் பற்றிய இறுதி எண்ணங்கள்:

முடிவில், 401 அங்கீகரிக்கப்படாத மற்றும் 403 தடைசெய்யப்பட்டவற்றுக்கு இடையே சரியான HTTP நிலைக் குறியீட்டைத் தேர்ந்தெடுப்பது, இணையப் பயன்பாடுகளில் சரியான அணுகல் கட்டுப்பாட்டிற்கு முக்கியமானது. 401 பதில் பயனர்களை அங்கீகரிக்க தூண்டுகிறது, அதே சமயம் 403 பதில் அங்கீகாரம் இருந்தபோதிலும் போதுமான அனுமதிகள் இல்லை என்பதைக் குறிக்கிறது. இந்தக் குறியீடுகளைச் சரியாகச் செயல்படுத்துவது பாதுகாப்பு மற்றும் பயனர் அனுபவத்தை மேம்படுத்துகிறது, அணுகல் சிக்கல்களைப் பற்றிய தெளிவான கருத்தை வழங்குகிறது. இந்தத் தெளிவு பயனர்கள் உள்நுழைய வேண்டுமா அல்லது கூடுதல் அனுமதிகளைக் கோர வேண்டுமா என்பதைப் புரிந்துகொள்ள உதவுகிறது, இறுதியில் மிகவும் பாதுகாப்பான மற்றும் பயனர் நட்பு இணையதளத்திற்கு வழிவகுக்கும்.