标签: http-status-code-403

我在 Nginx 上运行 CORS 时遇到了一个奇怪的问题，当服务器以 403 http 响应进行响应时，CORS 适用于所有情况，但一种情况除外。

基本上，当我使用正确的凭据登录时，cors 请求工作正常，但是当我提供错误的登录凭据时，服务器（后端）以 403 状态响应并且我收到以下错误 如果凭据正确，我不会收到此错误并且一切正常。 "NetworkError: 403 Forbidden - http://mydomain.com/v1/login" login Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://mydomain.com/v1/login. This can be fixed by moving the resource to the same domain or enabling CORS.

我已经完成了启用 CORS 的配置，它似乎适用于其他一切。

以下是请求标头

请求头 响应头 User-Agent:Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:29.0) Gecko/20100101 Firefox/29.0 Referer:http://abc.mydomain.com/ Pragma: no-cache Origin: http://abc.mydomain.com Host: www.mydomain.com Content-Type: application/json;charset=utf-8 Content-Length: 74 Connection: keep-alive Cache-Control: …

我正在尝试使用 Spring 安全性来制作 REST API 的基本示例。我正在使用 Grails 插件 spring-security-rest:2.0.0.M2

我尝试遵循这个优秀的教程，但遇到了范围不足的错误。

我正在定义一个角色 ADMIN_ROLE。成功登录后，我得到一个access_token

我已@Secured(['ROLE_ADMIN'])在 ProjectController 类中添加了标签：

@Secured(['ROLE_ADMIN'])
class ProjectController extends RestfulController {
    static responseFormats = ['json', 'xml']
    ProjectController() {
        super(Project)
    }

    def active() {
        respond Project.findAllByActive(true), view: 'index'
    }
}

我的 UrlMappings 指向 ProjectController：包 dk.mathmagicians.demo

class UrlMappings {

    static mappings = {
        "/$controller/$action?/$id?(.$format)?"{
            constraints {
                // apply constraints here
            }
        }
        "/projects"(resources:"project")
        "/active"(controller: 'project', action: 'active')
        "/"(view: '/index')
        "500"(view: '/error')
        "404"(view: '/notFound')
    }
}

我已经使用过滤器配置了 application.groovy 文件，如下所示 …

相关设置信息：gradle 4+、相对较新安装的 Artifactory (Pro 6+)、artifactory gradle 插件版本 4+

当尝试在 Eclipse Photon 和 IntelliJ（2017 年末版本）中的本地开发环境中运行构建命令时，我在对依赖项发出 HEAD 请求时遇到了数十个 403 错误。但是，如果我以 gradle 使用的用户身份通过​​ Web 浏览器登录 Artifactory 并访问完全相同的 URL，则可以毫无问题地访问 gradle 无法访问的资源。Artifactory 上的每个用户都会出现此问题，即使是具有管理员权限的用户也是如此。我正在寻找的 jar 是虚拟存储库的一部分，其依赖关系既存在于工件安装的内部，也存在于外部。最后，一个月前的构建工作得很好，我能想到的权限没有任何改变。

tl;dr仅当从 gradle 登录并使用 Artifactory 插件时，虚拟 Artifactory 存储库对每个用户的几乎每个依赖项都会返回 403 错误

这个问题：Docker pull from artifactory failed withcredentials issues似乎很接近，但正在使用 docker+jenkins （我没有）并且没有答案。

我正在尝试访问一些电子邮件统计信息：我的代码：

import json
import os
from sendgrid.helpers.stats import *
from sendgrid import *

# NOTE: you will need move this file to the root directory of this project to execute properly.

# Assumes you set your environment variable:
# https://github.com/sendgrid/sendgrid-python/blob/master/TROUBLESHOOTING.md#environment-variables-and-your-sendgrid-api-key
sg = SendGridAPIClient(os.environ.get('SG****'))


def pprint_json(json_raw):
    print(json.dumps(json.loads(json_raw), indent=2, sort_keys=True))



def build_global_stats():
    global_stats = Stats()
    global_stats.start_date = '2020-01-13'
    global_stats.end_date = '2020-01-14'
    global_stats.aggregated_by = 'day'
    return global_stats.get()



def get_global_stats():
    stats_params = build_global_stats()
    response = sg.client.stats.get(query_params=stats_params)
    print(response.status_code)
    print(response.headers)
    pprint_json(response.body)


get_global_stats()
Traceback (most recent call …

我已经检查了请求正文的数据。这些数据在Android或Postman中运行都是成功的，并且每次都会使用新的代码来询问access_token。但响应状态码总是403让我很困惑。不过我只是第一次开发iOS项目。我认为我的 iOS 代码中可能存在某个错误。\n这是代码请求 instagram 基本显示 access_token API

func getShortAccessTokenInfo(requestBody: ShortAccessTokenRequestBody,completionHandler: @escaping (ShortAccessTokenResponse) -> Void) {\n    \n    let url = URL(string: "https://api.instagram.com/oauth/access_token")!\n    \n    var request = URLRequest(url: url)\n    request.httpMethod = "POST"\n    request.addValue("application/json", forHTTPHeaderField: "Content-Type")\n    \n    let encoder = JSONEncoder()\n    encoder.keyEncodingStrategy = .convertToSnakeCase\n    guard let httpBody = try? encoder.encode(requestBody) else {\n        print("Invalid httpBody")\n        return\n    }\n    \n    request.httpBody = httpBody\n    print("httpBody \\(httpBody) ")\n    \n    URLSession.shared.dataTask(with: request) {\n        data, response, error in\n        if let data = data {\n            let decoder = JSONDecoder()\n            decoder.keyDecodingStrategy …

所以我试图抓取这个网站：https://www.auto24.ee 我能够毫无问题地从中抓取数据，但今天它给了我“响应 403”。我尝试使用代理，将更多信息传递给标头，但不幸的是似乎没有任何效果。我在互联网上找不到任何解决方案，我尝试了不同的方法。之前运行没有任何问题的代码：

import requests

headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.93 Safari/537.36',
}

page = requests.get("https://www.auto24.ee/", headers=headers)

print(page)

默认Plone行为是在用户尝试访问他或她没有权限的内容时显示登录框.

如何更改此行为以显示相反和未授权页面？如何自定义此未授权页面以具有自定义文本.等等？

我刚刚第一次设置Nginx,喜欢我读到的关于它优于Apache的优点.

我的问题是:我在Linux Mint(12,32位)框中启动Nginx. index.html位于

/usr/share/nginx/www

我还有一个文件夹

/usr/share/nginx/www/store

它包含一些ISO文件,但没有html文件(因此甚至没有index.html).在Apache中,这将导致文件夹目录,我希望从Nginx获得类似的东西 - 我认为这是一个基本的功能特性.

值得一提的是

/usr/share/nginx/www/store

是我用于Samba共享的安装点.

这是问题所在:

我从其他机器上访问我的Linux机器.通过访问www.example.com,我接到标准的"欢迎来到nginx"消息.当我去www.example.com/store,我得到一个"403 Forbidden"错误而不是文件的目录列表/store.

我已经阅读了很多关于权限是造成403错误的原因,但我不知道我怎么可能错过任何东西.在温和的绝望中,我编辑了nginx.conf来说

user root;

所以nginx以root身份运行,即使我知道这不是最好的主意(我只是想知道它是否是权限问题).两者usr/share/nginx/www和usr/share/nginx/www/store(以及其中包含的ISO文件)都具有权限drwxr-xr-x并归其所有root root.Samba服务器工作正常,我可以/store从我的其他计算机完全访问,但我无法从浏览器获取它.

有任何想法吗？

我的DocumentRoot在〜/ Dropbox /网站中.它在vhosts和httpd.conf中设置为Allow From All和AllowOverride All,我甚至在递归上对整个DocumentRoot赋予了777权限(它只是一个本地开发环境,我从来没有现场直播,不要别担心.这就像Ubuntu和Windows上的魅力一样,但在OSX上,它一直告诉我Permission Denied.我还能尝试什么？有没有办法看到为什么权限被拒绝？如果我至少得到一个提示,如"_www不允许访问此文件夹"或".htaccess不允许进入此文件夹",那将是很好的,但这个通用消息没有任何帮助.

我也尝试将目录的所有者更改为_www:_www,这是Apache在OSX上运行的,无济于事,没有任何改变.

错误日志条目:

[Fri Feb 01 12:31:42 2013] [error] [client 127.0.0.1] (13)Permission denied: access to / denied

访问日志条目:

127.0.0.1 - - [01/Feb/2013:12:31:42 +0100] "GET / HTTP/1.1" 403 202 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.57 Safari/537.17"
127.0.0.1 - - [01/Feb/2013:12:31:42 +0100] "GET /favicon.ico HTTP/1.1" 403 213 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.57 Safari/537.17"

更多信息:虚拟主机工作.访问错误记录在他们正确的位置,在vhost文件夹本身内的/ logs下,我只是无法通过403错误.我认为这意味着它是某种.htaccess问题,因为apache显然成功写入文件夹,不是吗？

我正在尝试从google-analytics访问数据.我正在关注指南,并能够对我的用户进行监管,并从oauth获取代码.

当我尝试从GA访问数据时,我只得到403不足的权限.我是否必须以某种方式将我在Google API控制台中的项目连接到我的分析项目？我该怎么做？或者还有其他原因导致我获得403不足许可吗？

我正在使用Django在Python中执行此操作,并且在我的API控制台上启用了Analytics API!