我拜访一个客户部署在 SAP CCV2 上的 Storefront 时,遇到如下谬误音讯:
Access Denied
You don’t have permission to access “http://xxxs-us/en_US/USD/” on this server.
Reference #18xxx2f
Chrome 开发工具的网络选项卡显示,403 谬误产生在多个 JavaScript 文件和 static assets 文件,例如图像和 PNG 文件。
403 禁止基本上是权限谬误。这可能是因为以下起因造成的:
- 您的 Web 文件夹没有正确的所有权 (ownership)。
- 您的 Web 文件夹没有其余用户的正确读取权限。
- 查看您是否可能间接从浏览器拜访被禁止的资源。
如果第 1 点和第 2 点都排除了,这意味着访问者领有正确的权限和所有权,如果依然面临 403 问题。那么一个倡议是更深刻地查看 httpd error_log。
在理论开发过程中,HTTP 401 谬误常常容易和 HTTP 403 谬误相混同。
HTTP 401 unauthorized 谬误
HTTP 401(unauthorized,未经受权) 只是意味着在访问者的身份失去验证之前,访问者无权执行某些流动。
401(未受权)状态码示意该申请尚未利用,因为它短少指标资源的无效身份验证凭据。用户代理能够应用新的或替换的受权头字段反复申请。
例如间接在浏览器中输出一个应该只有在用户登录时能力拜访的链接,服务器将返回 HTTP 401 响应。这意味着用户试图拜访必须首先对其进行身份验证的信息。
HTTP 403 Forbidden
HTTP 403 Forbidden(禁止) 意味着访问者已被辨认,但未通过某些级别的权限进行身份验证以执行某项流动。
403(Forbidden)状态码示意服务器了解申请但回绝受权。如果申请中提供了身份验证凭据,则服务器认为它们不足以授予拜访权限。