el comportamiento del navegador de error 403 Forbidden
https://stackoverflow.com/questions/1674659
-
16-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Mi servidor devuelve un error 403 prohibido cuando un usuario intenta acceder a un recurso que no tienen acceso. Junto a la cabecera del servidor también escribe un pequeño mensaje que describe el error.
En Firefox consigue el mensaje de error muestran muy bien y el usuario sabe lo que está pasando.
En Internet Explorer el mensaje se oculta y se reemplaza con la página de error estándar de 403 Prohibida.
¿Hay reglas específicas que permiten a mí para mostrar un mensaje de error en todos los navegadores al mismo tiempo estableciendo el estado a 403 Prohibida?
Esta es la información RFC en este estado:
El servidor entiende la solicitud, pero se niega a cumplirlo. La autorización no ayudará y la solicitud no debe repetirse. Si el método de petición no fue cabeza y la servidor quiere hacer público por qué el solicitud no se ha cumplido, se Debe describir el motivo de la la negativa de la entidad. Si el servidor no desea que esta información sea a disposición del cliente, el estado código 404 (No Encontrado) se puede utilizar en su lugar.
Parece que debería ser la creación de un mensaje, pero IE simplemente no mostrarlo.
Solución
Trate de hacer que su página 403 más grandes (es decir, más bytes). Algunos navegadores asumen que una página de error corta es la página por defecto del servidor web y deciden mostrar su propia, texto presumiblemente más útiles.
Otros consejos
La aplicación de gestión de errores depende del navegador. En HTTP si sólo se va a devolver un error 403 entonces usted tiene que confiar en el agente de usuario (el nombre técnico para el navegador, el destinatario de su mensaje de error no puede ser un navegador) para manejar la manera que estime conveniente.
Si no le gusta cómo los navegadores están manejando errores 403 y quieren asegurar una experiencia de usuario consistente a través de todos los navegadores y luego redirigir al usuario a su propio 'permiso denegado' página. Se puede construir una página que puede explicar por qué se les negó el permiso fue y lo que podrían ser capaces de hacer al respecto. Y será consistente para cualquier navegador.
