标签: http-status-code-403

我重写该类以执行自定义授权

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true)]
public class AuthorizeAttribute : System.Web.Mvc.AuthorizeAttribute
{
    protected override void HandleUnauthorizedRequest(System.Web.Mvc.AuthorizationContext filterContext)
    {
        if (filterContext.HttpContext.Request.IsAuthenticated)
        {
            filterContext.Result = new System.Web.Mvc.HttpStatusCodeResult(403);
        }
        else
        {
            base.HandleUnauthorizedRequest(filterContext);
        }
    }
}

现在在web.config中我配置了403错误页面

<customErrors defaultRedirect="/Shared/Error" mode="On">
  <error statusCode="403" redirect="/Shared/UnAuthorize" />
</customErrors>

但是浏览器仍然显示403的默认错误页面,我在这里缺少任何想法

我在一个目录中创建了一个.htaccess,我不希望直接访问这些文件.它可以工作并触发Apache服务器的默认403页面(Access forbidden!).如何创建自定义403页面？谢谢!

我正在使用Sinatra和CORS接受域A(hefty.burger.com)上的文件上传.域B(fizzbuzz.com)有一个表单,可以将文件上传到A上的路由.

我有一个选项路线和一个后期路线,都命名为'/ uploader'.

options '/uploader' do
  headers 'Access-Control-Allow-Origin' => 'http://fizz.buzz.com',
  'Access-Control-Allow-Methods' => 'POST'
  200
end 

post '/uploader' do
  ... 
  content_type :json
  [{:mary => 'little lamb'}].to_json
end

这些选项首先被击中......然后它会起作用..然后帖子被击中并返回403.

如果我禁用保护,帖子工作......我需要从列表中排除什么样的保护以保持保护但允许这些帖子通过？

我最近才被新的机架防护装置狠狠地踩到了Heroku并让我感到悲伤......任何人都有一个很好的指针,可以在这里做什么？我这么说的原因是,我突然看到日志条目带有会话劫持问题的警报(几乎可以肯定是因为只为应用程序运行> 1 Dyno).我在我的Gemfile.lock中看到了机架保护(1.2.0),即使我从未要求它...我的清单中的某些内容正在调用它,因此它已加载,但我的Sinatra应用程序中的任何内容都没有尝试要求它或者设置它.

我认为这将是直截了当的,但由于某种原因,我正在受到这一点的打击.

我正在使用PHP + CURL来尝试检索Web字体列表.代码很简单:

        $url = "https://www.googleapis.com/webfonts/v1/webfonts?sort=popularity&key=MY_SERVER_APPS_KEY";

        $ch = curl_init();
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
        curl_setopt($ch, CURLOPT_HEADER, false);
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
        $google_response = curl_exec($ch);
        curl_close($ch);            

该代码正在攻击Google,但$ google_response始终返回:

"error": {
    "code": 403,
    "errors": [
        {
            "domain": "usageLimits",
            "reason": "accessNotConfigured",
            "message": "Access Not Configured"
        }
    ],
    "message": "Access Not Configured"
}

我已经设置了一个服务器访问密钥,并将我的两个Web服务器的API密钥放在上面.(为了验证我的IP,我在curlmyip.com上做了一个WGET)我还从服务选项卡启用了"Web Fonts Developer API".

有什么我可以俯瞰的吗？

I'm using the default code provided from google here, and I don't quite understand why its not working. The code outputs the prompt Please visit this URL to authorize this application: [google login URL]. When attempting to log in with the account designated as owner of the script under the google developers console I get a Error 403: access_denied error with the message The developer hasn’t given you access to this app. It’s currently being tested and it …

我已经在我的项目中成功实施了FCM和Firebase分析,但我发现使用Firebase崩溃报告时出错,我不知道我缺少什么.

我只是尝试在官方教程之后使用Firebase崩溃报告并收到此错误:
它说:

服务器未收到报告:原始错误消息:来自此Android客户端应用程序com.xxxxxx的请求被阻止.

在谷歌和这里(堆栈溢出)挖掘后,我发现了一些相关的问题( 链接1, 链接2, 链接3),但他们的解决方案都不适合我.我的意思是,有人谈论检查API_KEY,其他人谈论在控制台中启用检查崩溃报告,列表继续.在发布此问题之前,我已尝试过这些答案.

更新:为那些不想看上面链接的人解释一下:我尝试更新google-services.json文件更改API_KEY,删除并再次添加SHA1,将API_KEY留空等等.下载google-services.json我做的每一次改变的文件没有运气.

我的google-services.json文件中的API_KEY如下所示:

"api_key": [
    {
      "current_key": "AIzaxxxxxxxxxxzxxxxxx"
    },
    {
      "current_key": "AIzaxxxxxxxxxxxxxx"
    }
  ],

我检查了我的google-service.json是否有调试并释放SHA1.

更新 奇怪的是,我在分析部分收到报告,您可以在下一个屏幕截图中看到:

在console.developers.google.com中查看项目我发现我启用了 Mobile Crash和Performance Reporting API (您可以在以下屏幕截图中看到):



点击"Mobile Crash and Performance Reporting API"后,我得到了这个: 上图显示了2张图片:完成了"Mobile Crash and Performance Reporting API"的所有流量以及API处理的错误.你可以看到它说我的所有请求都是403错误(你可以看到它说的地方403:0.0004):这是真的,我已经尝试了4次,而且所有时间我都遇到了同样的控制台错误.

不知道发生了什么或我错过了什么

如果您需要有关gradle app文件的信息来帮助我,请按以下步骤操作:

编译'com.google.firebase:firebase-core:10.0.1'
编译'com.google.firebase:firebase-messaging:10.0.1'compile'c​​om.google.firebase
:firebase-crash:10.0.1'compile
' com.google.android.gms:play-services-maps:10.0.1'compile'c​​om.google.android.gms
:play-services-location:10.0.1'compile'c​​om.google.android.gms
:play-服务意识:10.0.1'

HTTP403: FORBIDDEN - The server understood the request, but is refusing to fulfill it.
(XHR): GET - https://netdna.bootstrapcdn.com/bootstrap/3.3.6/css/less/normalize.less

HTTP403: FORBIDDEN - The server understood the request, but is refusing to fulfill it.
(XHR): GET - https://netdna.bootstrapcdn.com/bootstrap/3.3.6/css/less/print.less

HTTP403: FORBIDDEN - The server understood the request, but is refusing to fulfill it.
(XHR): GET - https://netdna.bootstrapcdn.com/bootstrap/3.3.6/css/dist/css/bootstrap.css

HTTP403: FORBIDDEN - The server understood the request, but is refusing to fulfill it.
(XHR): GET - https://netdna.bootstrapcdn.com/bootstrap/3.3.6/css/less/glyphicons.less

HTTP403: FORBIDDEN - The server understood the request, …

我正在使用jQuery AJAX查询Web服务.我的查询如下所示:

var serviceEndpoint = 'http://example.com/object/details?version=1.1';
$.ajax({
  type: 'GET', 
  url: serviceEndpoint,
  dataType: 'jsonp',
  contentType: 'jsonp',
  headers: { 'api-key':'myKey' },
  success: onSuccess,
  error: onFailure
});

当我执行此操作时,我得到403的状态错误.我不明白为什么我的调用导致状态代码为403.我控制了我的服务的安全性并且它被标记为全开.我知道密钥是有效的,因为我在另一个呼叫中使用它,这是有效的.以下是有效的通话:

var endpoint = 'http://example.com/object/data/item?version=1.1';
$.ajax({ 
  type: 'POST', 
  url: endpoint, 
  cache: 'false',
  contentType:'application/json',
  headers: {
    'api-key':'myKey',
    'Content-Type':'application/json'
  },
  data: JSON.stringify({
    id: 5,
    count:true
  }),
  success: onDataSuccess,
  error: onDataFailure
});

我知道这是两个不同的端点.但我100%确信这不是服务器端身份验证或权限错误.再一次,服务器端的一切都是敞开的.这意味着我在客户端请求上犯了一些错误.

我觉得我应该知道这个请求是在开发期间做出的.所以,我是从http:// localhost:3000运行的.出于这个原因,我立即认为这是一个CORS问题.但一切看起来都很正确 我的POST请求有效,但我的GET并没有让我绝对感到沮丧.我错过了什么吗？会是什么呢？

我在使用Plesk 12.5和apache 2.2的Debian服务器上遇到奇怪的随机403错误.

服务器上有几个域,但只有一个域面临此问题.

Rondomly,似乎它试图显示目录列表而不是提供index.php文件.因此,有时,它通过403错误,当刷新页面时,它可以处于200状态.

在error_log中,我读了很多:

[error] [client xxx.xxx.xxx.xxx] Options指令禁止的目录索引

该DirectoryIndex所以我加了规则的额外指令用于通过的Plesk Web界面的领域,没有运气是不存在的httpd.conf文件.

我有点坚持这个.

任何帮助,将不胜感激.

如果您需要更多信息,请告诉我.

谢谢.

编辑:

Webroot .htaccess内容

# ~~start~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again
# .htaccess automaticaly generated by PrestaShop e-commerce open-source solution
# http://www.prestashop.com - http://www.prestashop.com/forums

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

<IfModule mod_rewrite.c>
<IfModule mod_env.c>
SetEnv HTTP_MOD_REWRITE On
</IfModule>

RewriteEngine on


#Domain: www.domain.tld
RewriteRule …

我在 node js 项目中使用 Send grid 发送了一封非常简单的电子邮件。但是我得到了一个 403 Forbidden 错误。API 密钥具有完全访问权限。该代码也已正确集成，因为我使用了另一个帐户的另一个 API 密钥，并且它运行良好。

错误日志：

有什么建议？