1 votos

Hacer que Apache2.4 envíe un 403 cuando se introducen datos de acceso incorrectos en lugar de que el navegador pregunte de nuevo.

Estoy usando .htaccess para proteger con contraseña un archivo en mi servidor web. Si se introducen datos de acceso incorrectos, el navegador vuelve a mostrar el cuadro de inicio de sesión. ¿Cómo puedo hacer que el navegador envíe un 403 Forbidden en su lugar?

1voto

fox91 Puntos 65

La respuesta correcta cuando el usuario utiliza una contraseña incorrecta es 401, en cambio cuando el usuario utiliza credenciales correctas pero no está permitido la respuesta correcta es 403.

En RFC 2616 :

401 No autorizado : "La solicitud requiere autenticación de usuario. La respuesta DEBE incluir un campo de cabecera WWW-Authenticate ( sección 14.47 ) que contiene un desafío aplicable al recurso solicitado. El cliente PUEDE repetir la solicitud con un campo de cabecera de autorización adecuado ( sección 14.8 ). Si la solicitud ya incluía credenciales de autorización, la respuesta 401 indica que se ha denegado la autorización para esas credenciales..."

En RFC 7231 :

403 Prohibido : "...El servidor entendió la solicitud, pero se niega a autorizarla..."

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X