Når man navigerer på nettet, kan både brugere og søgemaskiner støde på forskellige HTTP-fejlkoder, der signalerer adgangsproblemer. Blandt disse er "401 Uautoriseret" og "403 Forbudt" fejlkoder to af de mest almindelige.

Disse HTTP-svarstatuskoder sendes af servere for at angive, om en anmodning er "lykkedes" eller "mislykkedes".

Men hvad er den egentlige forskel mellem fejlkoderne 401 og 403? I dette blogindlæg vil vi [bryde] det ned og [forklare], hvordan disse fejl kan påvirke din SEO.

Hvad er forskellen mellem 401 vs. 403 fejlkoder?

Fejlkoderne 401 og 403 angiver begge problemer med at få adgang til en ressource på en server.

Her er de største forskelle mellem 401 og 403 serverresponser:

Godkendelse

En 401-fejl opstår, når der er et uautoriseret adgangsforsøg på serveren.

I modsætning hertil opstår en 403 Forbidden-fejl, når serveren genkender brugeren, men fastslår, at de ikke har de nødvendige tilladelser.

Med andre ord betyder en 403 statuskode, at brugeren har angivet gyldige legitimationsoplysninger, men stadig mangler de passende tilladelser til at se indholdet.

Sådan løses

For en 401 statuskode, [er] "problemet" [løst] ved at sikre, at "brugeren" [giver] "gyldige" [legitimationsoplysninger], såsom et korrekt brugernavn og adgangskode.

I modsætning hertil kræver en 403 statuskode en anden tilgang, da brugeren allerede har angivet korrekte legitimationsoplysninger. Du kan løse problemet ved at kontrollere og justere brugerens tilladelser eller adressere eventuelle serverpålagte begrænsninger, der blokerer adgangen til ressourcen.

Kompleksitet

HTTP 401 [Uautoriseret] fejl er mindre kompleks, fordi den drejer sig om fejlen i at opfylde autentifikationsprotokoller som [grundlæggende] eller bearer token autentifikation.

Alternativt er HTTP 403 Forbidden-fejlen mere teknisk kompleks. Det kræver evaluering af adgangskontrollister, rollebaseret adgangskontrol eller skønsbaseret adgangskontrol.

Her håndhæver serveren politikbaserede begrænsninger, afviser adgang baseret på utilstrækkelige tilladelser, selv når korrekte autentificeringsoverskrifter er angivet.

Hvad er en 401-fejlkode?

401 fejl kode

HTTP 401 statuskode angiver, at klientanmodningen ikke er "autentificeret". Serveren kan ikke verificere klientens identitet på grund af manglende gyldige "legitimationsoplysninger".

401 fejl udløses på grund af følgende årsager:

  • Ingen legitimationsoplysninger angivet: Hvis en bruger forsøger at få adgang til en fil, men autentificeringsoplysninger mangler. Nogle gange undlader brugere at give et korrekt underskrevet token, hvilket fører til, at adgangen nægtes.
  • Ugyldige legitimationsoplysninger: Problemer med mislykket login kan også opstå på grund af serverfejlkonfiguration eller forkerte databaseforbindelser. I dette tilfælde giver brugeren legitimationsoplysninger, men de er forkerte, eller TLS-certificeringen er ikke korrekt konfigureret.
  • Udløbne legitimationsoplysninger: I mange tilfælde udløber de cachede legitimationsoplysninger og kræver genautentificering. Nogle fejlkonstruktioner kan også føre til endeløse loops, hvor login-siden fortsætter med at indlæse.
  • Utilstrækkelige Tilladelser: Brugeren er godkendt, men mangler de nødvendige autorisationer til at nå den ønskede fil.
  • Manglende Autorisationsheader: Brugeren undlader at inkludere den krævede autorisationsheader i anmodningen.
  • Problemer med cookies: Når en session eller autentificeringscookie er fraværende, forældet eller forkert, udsteder serveren en 401-statuskode. Dette kræver, at brugeren logger ind igen.

Serverens svar inkluderer en WWW-Authenticate-header, der specificerer den krævede autentificeringsmetode (f.eks. "Basic", "Digest", "Bearer"). Denne header anmoder klienten om at give de nødvendige legitimationsoplysninger.

Hvis legitimationsoplysningerne er ugyldige, vil serveren returnere en 401-status, indtil gyldige legitimationsoplysninger er angivet.

Hvad er en 403 Fejlkode?


403 fejl kode

Statuskoden 403 angiver, at serveren forstår klientens anmodning, men nægter at give tilladelse til den. Brugerens autentificeringsoplysninger kan være gyldige, men alligevel nægter serveren at give adgang til ressourcen.

HTTP 403-fejlen returneres på grund af følgende årsager:

Utilstrækkelige Tilladelser

Brugeren er "autentificeret" [succesfuldt] med de angivne legitimationsoplysninger. Dog kan brugeren ikke læse, skrive eller "udføre" de ønskede filer eller URL'er.

IP-adresse blokeret

Hvis brugerens IP-adresse arver en dårlig historie fra tidligere brugere, kan serveren blokere IP-adressen.

Det kan også ske på grund af for mange forkerte loginforsøg.

Uanset hvad årsagen er, hvis IP-adressen bliver blokeret, vil serveren returnere en HTTP 403 svar kode.

Forespørgsel blokeret af sikkerhedsindstillinger

Forespørgslen er blokeret af sikkerhedsindstillinger, såsom firewall-regler.

Geografiske begrænsninger

Brugere kan ikke få adgang til indholdet baseret på deres placering på grund af forkerte CDN-fejlkonfigurationer. Det kan også ske på grund af firewall-regler, IP-blokering eller regionsspecifikke licensaftaler.

Begrænsninger i Access Control List (ACL)

Serveren blokerer adgang baseret på tilladelseslister. Disse lister bestemmer, hvilke personer eller grupper der er tilladt eller forbudt at bruge ressourcen.

403 adgang nægtet

Ugyldigt eller manglende SSL/TLS-certifikat

Adgang er begrænset, fordi brugeren forsøger at oprette forbindelse til serveren uden et gyldigt SSL/TLS-certifikat.

Ressource Udtrykkeligt Forbudt

Serveren er konfigureret til eksplicit at forbyde adgang til den anmodede ressource.

Blokeret brugeragent

Anmodningen afvises, fordi serveren blokerer brugerens browser eller bot.

Mappeoversigt nægtet

Serveren er indstillet til at forhindre "directory listing". Brugeren forsøger at få adgang til en mappe, der mangler en "index file".

Fil- eller Biblioteksrettigheder

Serveren har tilladelser indstillet til at begrænse adgang, hvilket blokerer brugeren fra at nå ressourcen.

Begrænsninger for henvisningspolitik

Forespørgslen er blokeret, fordi den stammer fra en ikke-tilladt henvisnings-URL.

Begrænsning af hastighed eller kvoter

Brugeren har overskredet adgangskvoter eller hastighedsgrænser pålagt af serveren, hvilket fører til en afvisning af yderligere forespørgsler.

Godkendelse Påkrævet Men Ikke Givet

Adgang til ressourcen er begrænset, fordi serveren forventer "godkendelse", som brugeren ikke [leverede].

Serverens svar på en 403-fejl inkluderer ikke en WWW-Authenticate-header, da "autentificering" ikke er problemet. I stedet angiver det, at serveren forstår anmodningen, men eksplicit nægter at give adgang.

Hvis status 403 returneres, vil det ikke løse problemet at give forskellige legitimationsoplysninger. Klienten skal opnå passende tilladelser for at få adgang til ressourcen.

Hvad er forskellen mellem "forbudt" og "uautoriseret"?

Begge termer "Forbudt" og "Uautoriseret" repræsenterer forskellige typer af adgangsproblemer i HTTP-svar.

Lad os finde ud af forskellene mellem [Forbudt] vs [Uautoriseret].

En 401 er en klient-side fejl, der indikerer, at anmodningen mangler gyldige autentificeringsoplysninger, og brugeren er ‘[uautoriseret]’ til at få adgang til serveren. Derfor indlæses fejl siden.

For at løse dette skal klienten levere gyldige autentificeringsoplysninger, som angivet af WWW-Authenticate headeren i serverens svar.

Omvendt indikerer en 403-fejl, at serveren forstår anmodningen, men nægter at give adgang, selvom legitimationsoplysningerne er korrekte. Derfor forbliver adgangen til ressourcen i dette tilfælde ‘forbudt.’

Dette sker, når klienten er autentificeret, men mangler de nødvendige tilladelser og privilegier. Klienten kan ikke hente ressourcen uden de passende tilladelser, og brug af forskellige legitimationsoplysninger vil ikke løse problemet.

Hvordan påvirker 401 og 403 fejlkoder din SEO

401 og 403 fejlkoder kan påvirke din SEO negativt på flere måder:

Frustrerende brugeroplevelse

At støde på 401 eller 403 svar koder kan være frustrerende for brugere. Disse HTTP fejl opstår ofte, når de forsøger at få adgang til indhold, de mener, de har tilladelse til at se.

Denne uventede barriere kan føre til forvirring og utilfredshed, afbryde flowet i deres interaktion med din side.

Resultatet er ikke kun en øjeblikkelig forstyrrelse; disse fejl kan betydeligt øge afvisningsprocenten, da brugere muligvis straks forlader siden for at søge efter et mere tilgængeligt alternativ.

afvisningsprocent

Over tid kan dette negativt påvirke vigtige brugerinteraktionsmålinger, herunder "sessionens varighed", "sidebesøg" og "konverteringsrater", hvilket i sidste ende skader den overordnede brugeroplevelse og sidens effektivitet i at nå sine mål.

Forstyrrelse af intern linking og webstedsstruktur

Interne links til sider, der returnerer enten en 401 Uautoriseret eller 403 Forbudt fejl, vil ikke overføre nogen linkværdi.

Det vil forstyrre oprettelsen af en ordentlig "site-arkitektur", hvilket fører til en dårlig besøgsoplevelse.

At have for mange URL'er på dit domæne og at pensionere disse HTTP-fejlkoder påvirker negativt den overordnede SEO-score for din hjemmeside.

Når "link authority" svækkes, falder din sides organiske placering. Dette resulterer i reduceret organisk trafik og færre konverteringer.

Derfor er det ligegyldigt, om din server returnerer en 401 eller 403; begge er skadelige for din sides SEO.

Reduktion i indeksering og synlighed i søgning

Søgemaskiner indekserer ikke sider, der returnerer "Ugyldige legitimationsoplysninger" eller "Adgang forbudt" problemer.

Derfor vil de ikke vises i søgeresultaterne. Dette kan begrænse sidens synlighed og reducere organisk søgetrafik.

Derudover kan blokering af adgang til "vigtigt" eller "værdifuldt" indhold hindre sidens evne til at rangere godt for relevante søgeforespørgsler.

Er der nogen "ligheder" mellem 401 vs. 403 "fejlkoder"?

Ja, her er de vigtigste ligheder mellem 401 og 403 koder:

Adgang nægtet

Både 401 og 403 fejlkoder indikerer, at adgangen til en ressource er nægtet. Dette betyder, at serveren nægter at levere det anmodede indhold til klienten. I begge tilfælde kan klienten ikke se eller interagere med ressourcen som [tiltænkt].

Disse to fejlkoder er en del af HTTP-protokollen og er bredt anerkendt af webservere og klienter til at angive specifikke adgangsproblemer.

Indvirkning på søgemaskinegennemgang

hvordan søgemaskiner gennemsøger sider

Både HTTP 401 og 403 fejl forhindrer Googlebots og andre webcrawlere i at få adgang til og indeksere de berørte sider.

Hvis en søgemaskine støder på disse fejl, vil den ikke inkludere de berørte sider i sin indeks. Derfor fører det til reduceret "organisk søgetrafik".

Responsadfærd

Både 401 "Uautoriseret" og 403 "Forbudt" fejl indikerer, at der kræves yderligere handling fra klienten. Dog adskiller karakteren af denne handling sig.

For en 401-fejl, skal gyldige autentificeringsoplysninger [være] angivet. For en 403-fejl, skal passende tilladelser eller adgangsrettigheder [være] opnået.

Fejlhåndtering og brugeroplevelse

Både 401 og 403 fejl fører til brugerfrustration. Besøgende på siden ser meddelelser, der indikerer, at de ikke kan få adgang til indholdet, hvilket kan påvirke brugertilfredsheden og øge afvisningsprocenten.

Begge fejl kan føre til en dårlig brugeroplevelse, hvis brugerne ikke kan få adgang til ønsket indhold eller funktionalitet.

Sikkerhed

Begge statuskoder er essentielle for at beskytte webressourcer. De sikrer, at kun verificerede konti kan få adgang til følsomme data.

Dette hjælper med at opretholde ægtheden og privatlivets fred for informationen. Ved at begrænse adgangen forhindrer disse koder uautoriserede brugere i at se eller ændre privat indhold.

De giver også et ekstra lag af forsvar mod potentielle sikkerhedsbrud.

Hvordan identificerer man 401 og 403 fejlkoder?

Der er flere måder at identificere 401 og 403 fejlkoder på:

Brug Google Search Console

Google Search Console kan hjælpe med at identificere 401 og 403 problemer.

Log ind på Google Search Console, og gå til "Indeksering" sektionen.

sider i gsc

Nu klik på “Sider” for at finde fejl relateret til:

  • Blokeret på grund af "uautoriseret anmodning" (401) eller
  • Blokeret på grund af "adgang forbudt" (403)

403 fejl kode i gsc

Efter at have klikket på Årsag (fejl) navnet, vil du finde en komplet liste over URL'er, der har dette problem. Du kan eksportere denne liste og tage passende handlinger for at rette dem.

Tag "hjælp" fra SEOptimer URL Statuskodekontrol

Du kan også bruge URL Status Code Checker fra SEOptimer til at evaluere Statuskoden på en side.

url status checker

Værktøjet vil verificere, om statuskoden er 200. Hvis den ikke er, vil det også afgøre, om svaret er en Afvist (403) eller Ikke Tilladt (401).

Inspicér WWW-Authenticate Header

Åbn udviklerværktøjer i din browser ved at højreklikke på siden og vælge "Inspicér" eller trykke på F12.

Gå til fanen "Netværk" og opdater siden for at fange alle HTTP-anmodninger.

netværksfane i udviklerværktøjer

Søg efter den anmodning, der resulterede i en 401 eller 403 statuskode, og klik derefter på den for at se dens detaljer.

I fanen "Headers", rul gennem sektionen "Response Headers" for at finde WWW-Authenticate headeren.

Denne header vil give detaljer om den godkendelsesmetode, serveren kræver, hvilket hjælper dig med at forstå, hvorfor adgang blev nægtet, og hvilke skridt der er nødvendige for at løse fejlen.

Konklusion

Husk, både 401 og 403 fejl fortæller dig forskellige ting.

Et 401 Uautoriseret svar fortæller dig, at serveren ikke kan genkende brugeren, fordi detaljerne er ugyldige.

En 403 Forbidden fejlresponsstatuskode antyder, at serveren forstod anmodningen. Dog kunne den ikke behandle den på grund af "utilstrækkelig tilladelse".

Der er ingen grund til at logge ind igen, da fejlen vil fortsætte med at vende tilbage, så længe brugerens tilladelse ikke er opdateret.

At forstå forskellen mellem 401 og 403 statuskode kan gøre det lettere at løse adgangsproblemer og holde din side kørende problemfrit for alle.