问题标签 [unauthorized]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 带有 HTTPPasswordMgrWithDefaultRealm 和 POST 数据的基本 Auth urllib2
我有这个完美运行的 cURL 调用:
我的转换不起作用。
这是我不明白的。同一台服务器有一个单独的 API,类似的代码可以在其中工作,唯一改变的是参数和 uri。请注意,cURL 调用适用于两个 API 调用。
第二个 API cURL 调用(有效):
在下面工作的等效代码:
为什么当 uri 以 '.php' 结尾时 urllib2 有效,但当uri 以 '/' 结尾时无效?
c# - 如何修复来自 Twitterizer 的“未经授权”错误消息?
我下载了最新版本的Twitterizer,我有下面的代码,它试图向 Twitter 发送更新推文,但它以“未经授权”响应状态失败。
可能是什么原因?
以前的键可以工作,为什么会出现以下消息以及如何解决?
在我的配置中,我有这个:
http - WGET 401 未经授权
我正在尝试使用带有 WGET 的批处理文件从此处下载公共 FCC 文件
http://wireless.fcc.gov/uls/data/complete/l_micro.zip
当我最初使用参数运行批处理文件时
它失败并出现 HTTP 401 未经授权的错误。我可以在这一点上重试,但它一直失败。但是我注意到如果我打开 IE,开始下载并在提示保存时取消,我可以重新运行批处理文件并且它完美执行!
这是我从日志中获得的详细服务器响应
这是完成我的小 IE 程序并让它工作后的日志
任何帮助表示赞赏!
c# - CloudFiles - Rackspace 连接错误 c#
我正在尝试使用他们的 api 连接到 rackspace 并传递我的用户名和 api 密钥,但我收到此错误:
这是我的代码:
我已按照本教程进行操作:
已经询问了他们的支持,他们说我们可以使用 curl 连接相同的密钥......他们无法提供太多帮助。
有人知道吗?
谢谢
jquery - ajax请求中的未经授权的结果
我有许多 ajax 操作(使用 JQuery.ajax 实现)的应用程序,它返回 JSON ot html。其中一些应该只有授权用户才能访问,我用[Authorize]属性修饰了它们。对于非 ajax 操作,如果用户未授权 - 系统会将他重定向到登录页面(在 web.config 中配置)。
但这不适用于 ajax 操作,因为如果用户被授权 - 他加载页面,在该 cookie 过期并且他没有被授权之后,而不是应该替换旧的 html 块,他会在块内获取我的登录页面。
我知道我可以手动解决这个问题,例如删除 [Authorize] 属性,如果用户没有授权,则返回特殊的 json/empty html。但我不喜欢这个解决方案,因为我需要重写我所有的动作和 ajax 函数。我想要全局解决方案,允许我不重写我的操作(可能是自定义授权属性,或一些 http 未经授权的结果自定义处理)。
如果请求是ajax,我想返回状态代码,如果请求不是ajax,我想重定向到登录页面。
php - 应保护的 Web 安全访问页面
我用 PHP 做了一个应用程序。我不是 OOP 开发人员,我所知道的一切都是我自己学会的。我有一个登录屏幕和一个文件,我将它包含在我所有文件的顶部。这些文件检查用户是否被授权以及会话是否正常,然后授予访问权限,否则将重定向到登录页面。
我认为这是安全的,但我使用了 Websecurify(chrome 插件),它给了我许多必须检查的安全错误。这些错误来自使用用户名/密码身份验证和会话 cookie “保护”的 php 页面。
Websecurify 访问了表单,发布了数据,并对应该保护的页面做了很多事情。如何保护我的脚本免受爬虫和机器人的攻击?
websecurify 还谈到了 apache 身份验证 =“应用程序使用了 WWW 身份验证。这种类型的身份验证通常被认为是不安全的并且容易受到一系列攻击。”
这是真的?真的我需要你的意见如何保护我的 php 脚本免受未经授权的访问。
我包含在所有 php 脚本顶部的文件是这个
我的登录页面是这个
android - 应该使用哪个 gmail 帐户来请求注册 ID 以使用 c2dm 实现推送通知?
我正在尝试使用 c2dm 服务器在我的 android 应用程序中实现推送通知。我使用了在我的手机中同步的 gmail 帐户,该帐户不是角色帐户(未在 c2dm http://code.google.com/android/c2dm注册/signup.html )。我使用 curl 命令
发送消息。但我收到回复说未经授权为
请注意,我已经使用另一个 Gmail id(例如 somthing@gmail.com)注册了我的 android 应用程序?我应该使用 somthing@gmail.com 请求注册 ID 吗?
ruby-on-rails - Rails:通过 Ajax 获得 40 倍的附加信息?
在Rails中,当用户尝试访问他无权查看的页面时,我401会向他呈现一个页面:
但如果是Ajax请求,我可以在回复中附加比“这是 401 错误”更多的信息吗?例如,让客户端知道访问此 URL 需要什么权限。
php - Symfony 1.4 - 无法加载 cacheHelper.php
我刚刚在 Amazon EC2 AMI Linux 上设置了 symfony 1.4。
每件事似乎都配置得很好,但是当我打开默认的 h*tp://ec2-xxxxxxx-.amazonaws.com/ URL 时,它显示给我401 | Unauthorized | InvalidArgumentException,错误是:
任何帮助表示赞赏。
java - 当我想获取 twitter 访问令牌时,这是怎么发生的?
输出以及堆栈跟踪是:
https://api.twitter.com/oauth/authorize?oauth_token=wUVGSompJWvIZc5rHxQ9PEMLT7zDWuRKNx3S6RxF9cs
mZWtTPuWnBDiTuCgIclTID41vpES9juxTPOsoYpwB04
mZWtTPuWnBDiTuCgIclTID41vpES9juxTPOsoYpw
测试代码如下:package com.auth;
HttpProxyClient 类与 HttpDefaultClient 相同,不同之处如下: