401 vs 403 Foutcodes: Wat Zijn de Verschillen?

Bij het navigeren op het web kunnen zowel gebruikers als zoekmachines verschillende HTTP-foutcodes tegenkomen, die toegang problemen signaleren. Onder deze zijn de 401 Unauthorized en 403 Forbidden foutcodes twee van de meest voorkomende.

Deze HTTP-responsstatuscodes worden door servers verzonden om aan te geven of een verzoek is "geslaagd" of "mislukt".

Maar wat is het echte verschil tussen de 401- en 403-foutcodes? In deze blogpost zullen we het uitleggen en uitleggen hoe deze fouten uw SEO kunnen beïnvloeden.

Wat is het verschil tussen 401- en 403-foutcodes?

Foutcodes 401 en 403 geven beide problemen aan met het [toegang] tot een [bron] op een server.

Hier zijn de belangrijkste verschillen tussen 401 en 403 serverreacties:

Authenticatie

Een 401-fout treedt op wanneer er een ongeautoriseerde toegangs poging op de server is.

Daarentegen treedt een 403 Verboden fout op wanneer de server de gebruiker herkent maar vaststelt dat ze niet de nodige permissies hebben.

Met andere woorden, een 403-statuscode betekent dat de gebruiker geldige referenties heeft verstrekt maar nog steeds niet de juiste [toestemmingen] heeft om de inhoud te bekijken.

Hoe op te lossen

Voor een 401-statuscode wordt het probleem opgelost door ervoor te zorgen dat de gebruiker geldige inloggegevens verstrekt, zoals een correcte gebruikersnaam en wachtwoord.

Daarentegen vereist een 403-statuscode een andere aanpak, aangezien de gebruiker al nauwkeurige inloggegevens heeft verstrekt. U kunt het probleem oplossen door de [machtigingen] van de gebruiker te controleren en aan te passen of door eventuele door de server opgelegde [beperkingen] aan te pakken die de toegang tot de [bron] blokkeren.

Complexiteit

De HTTP 401 [Unauthorized] fout is minder complex omdat het draait om het niet voldoen aan [authenticatie]protocollen zoals basis- of bearer token authenticatie.

Als alternatief is de HTTP 403 Forbidden fout technisch complexer. Het vereist het evalueren van toegangscontrollijsten, op rollen gebaseerde toegangscontrole, of discretionaire toegangscontrole.

Hier handhaaft de server op beleid gebaseerde beperkingen, waarbij toegang wordt geweigerd op basis van onvoldoende machtigingen, zelfs wanneer de juiste authenticatieheaders worden verstrekt.

Wat is een 401-foutcode?

De HTTP 401-statuscode geeft aan dat het clientverzoek niet geauthenticeerd is. De server kan de identiteit van de client niet verifiëren vanwege het ontbreken van geldige inloggegevens.

401 fout wordt geactiveerd vanwege de volgende redenen:

• Geen referenties verstrekt: Als een gebruiker probeert toegang te krijgen tot een bestand maar de authenticatiereferenties ontbreken. Soms slagen gebruikers er niet in om een correct ondertekend token te verstrekken, wat ertoe leidt dat de toegang wordt geweigerd.
• Ongeldige inloggegevens: Problemen met inloggen kunnen ook ontstaan door serverfouten of verkeerde databaseverbindingen. In dit geval verstrekt de gebruiker inloggegevens, maar deze zijn onjuist, of de TLS-certificering is niet correct geconfigureerd.
• Verlopen referenties: In veel gevallen verlopen de in cache opgeslagen referenties en is opnieuw [verificatie] vereist. Sommige [misconfiguraties] kunnen ook leiden tot eindeloze [lussen] waarbij de inlogpagina blijft laden.
• Onvoldoende Machtigingen: De gebruiker is geauthenticeerd maar mist de vereiste autorisaties om het gewenste bestand te bereiken.
• Ontbrekende Autorisatie Header: De gebruiker vergeet de vereiste Autorisatie-header in het verzoek op te nemen.
• Problemen met cookies: Wanneer een sessie- of authenticatiecookie ontbreekt, verouderd of onjuist is, geeft de server een 401-statuscode. Dit vereist dat de gebruiker opnieuw moet inloggen.

Het antwoord van de server bevat een WWW-Authenticate-header die de vereiste authenticatiemethode specificeert (bijv. "Basic", "Digest", "Bearer"). Deze header vraagt de client om de benodigde [referenties] te verstrekken.

Als de inloggegevens ongeldig zijn, zal de server een 401-status retourneren totdat geldige inloggegevens worden verstrekt.

Wat is een 403-foutcode?

De 403-statuscode geeft aan dat de server het verzoek van de client begrijpt, maar weigert toestemming te verlenen. De authenticatiegegevens van de gebruiker kunnen geldig zijn, maar de server weigert toch toegang tot de bron te verlenen.

De HTTP 403-fout wordt geretourneerd vanwege de volgende redenen:

Onvoldoende Machtigingen

De gebruiker is succesvol geauthenticeerd met de verstrekte inloggegevens. Echter, de gebruiker kan de gewenste bestanden of URL's niet "lezen", "schrijven" of "uitvoeren".

IP-adres geblokkeerd

Als het IP-adres van de gebruiker een slechte geschiedenis erft van eerdere gebruikers, kan de server het IP-adres blokkeren.

Het kan ook gebeuren door te veel onjuiste inlogpogingen.

Wat de reden ook is, als het IP-adres wordt geblokkeerd, zal de server een HTTP 403-responscode retourneren.

Verzoek Geblokkeerd door Beveiligingsinstellingen

Het verzoek is geblokkeerd door beveiligingsinstellingen, zoals firewallregels.

Beperkingen op basis van geografische locatie

Gebruikers kunnen geen toegang krijgen tot de inhoud op basis van hun locatie vanwege onjuiste CDN-misconfiguraties. Het kan ook gebeuren door firewallregels, IP-blokkering of regio-specifieke licentieovereenkomsten.

Beperkingen van de Access Control List (ACL)

De server blokkeert toegang op basis van toestemmingslijsten. Deze lijsten bepalen welke individuen of groepen zijn toegestaan of verboden om de [resource] te gebruiken.

Ongeldig of Ontbrekend SSL/TLS-certificaat

Toegang is beperkt omdat de gebruiker probeert verbinding te maken met de server zonder een geldig SSL/TLS-certificaat.

Bron Uitdrukkelijk Verboden

De server is geconfigureerd om expliciet de toegang tot de [aangevraagde] [bron] te verbieden.

Geblokkeerde Gebruikersagent

Het verzoek wordt geweigerd omdat de server de browser of bot van de gebruiker blokkeert.

Directory Listing Geweigerd

De server is ingesteld om [directory listing] te voorkomen. De gebruiker probeert toegang te krijgen tot een [directory] die geen [index file] heeft.

Bestands- of directoryrechten

De server heeft machtigingen ingesteld om de toegang te beperken, waardoor de gebruiker wordt geblokkeerd om de [resource] te bereiken.

Beperkingen van het verwijzingsbeleid

Het verzoek is geblokkeerd omdat het afkomstig is van een niet-toegestane referrer-URL.

"Rate Limiting" of "Quotas"

De gebruiker heeft de toegangsquota of snelheidslimieten opgelegd door de server overschreden, wat leidt tot een weigering van verdere verzoeken.

Authenticatie Vereist Maar Niet Verstrekt

Toegang tot de bron is beperkt omdat de server authenticatie verwacht, die de gebruiker niet heeft verstrekt.

De reactie van de server op een 403-fout bevat geen WWW-Authenticate-header, aangezien authenticatie niet het probleem is. In plaats daarvan geeft het aan dat de server het verzoek begrijpt maar expliciet weigert toegang te verlenen.

Als de 403-status wordt geretourneerd, zal het verstrekken van andere referenties het probleem niet oplossen. De cliënt moet de juiste [toestemmingen] verkrijgen om toegang te krijgen tot de [bron].

Wat is het verschil tussen "verboden" en "niet gemachtigd"?

Beide termen "Verboden" en "Niet gemachtigd" vertegenwoordigen verschillende soorten toegangsproblemen in HTTP-antwoorden.

Laten we de verschillen tussen "Verboden" vs "Niet gemachtigd" ontdekken.

Een 401 is een client-side fout die aangeeft dat het verzoek geen geldige authenticatiegegevens bevat en dat de gebruiker ‘[niet gemachtigd] is om toegang te krijgen tot de server. Daarom wordt de [foutpagina] geladen.

Om dit op te lossen, moet de client geldige authenticatiegegevens verstrekken, zoals aangegeven door de WWW-Authenticate-header in de reactie van de server.

Omgekeerd geeft een 403-fout aan dat de server het verzoek begrijpt maar weigert toegang te verlenen, zelfs als de inloggegevens correct zijn. Daarom blijft in dit geval de toegang tot de bron ‘verboden.’

Dit gebeurt wanneer de client is geauthenticeerd maar de noodzakelijke toestemmingen en privileges mist. De client kan de bron niet ophalen zonder de juiste toestemmingen, en het gebruik van andere inloggegevens zal het probleem niet oplossen.

Hoe beïnvloeden 401- en 403-foutcodes je SEO

401 en 403 foutcodes kunnen uw SEO op verschillende manieren negatief beïnvloeden:

Frustrerende Gebruikerservaring

Het tegenkomen van 401- of 403-responscodes kan frustrerend zijn voor gebruikers. Deze HTTP-fouten treden vaak op wanneer ze proberen toegang te krijgen tot inhoud waarvan ze denken dat ze toestemming hebben om deze te bekijken.

Deze onverwachte barrière kan leiden tot verwarring en ontevredenheid, waardoor de [flow] van hun interactie met uw site wordt onderbroken.

Het resultaat is niet alleen een onmiddellijke verstoring; deze fouten kunnen de bouncepercentages aanzienlijk verhogen, aangezien gebruikers de site mogelijk onmiddellijk verlaten op zoek naar een meer toegankelijke [alternatief].

Na verloop van tijd kan dit een negatieve invloed hebben op belangrijke gebruikersinteractiemetingen, waaronder "sessieduur", "pagina bezoeken" en "conversieratio's", wat uiteindelijk de algehele gebruikerservaring en de effectiviteit van de site in het bereiken van zijn doelen schaadt.

Verstoring van interne koppelingen en sitestructuur

Interne links naar pagina's die een 401 Niet gemachtigd of 403 Verboden fout retourneren, zullen geen enkele "linkwaarde" doorgeven.

Het zal de creatie van een juiste site-architectuur verstoren, wat leidt tot een slechte bezoekerservaring.

Te veel URL's op je domein hebben en het verwijderen van deze HTTP-foutcodes heeft een negatieve invloed op de algehele SEO-score van je website.

Wanneer de "linkautoriteit" verzwakt, daalt de organische ranking van uw site. Dit resulteert in verminderde organische "traffic" en minder "conversies".

Dus, het maakt niet uit of je server een 401 of 403 retourneert; beide zijn schadelijk voor de SEO van je site.

Vermindering van indexering en zichtbaarheid in zoekopdrachten

Zoekmachines indexeren geen pagina's die "Ongeldige inloggegevens" of "Toegang verboden" problemen retourneren.

Daarom zullen ze niet verschijnen in zoekresultaten. Dit kan de zichtbaarheid van de site beperken en het organische zoekverkeer verminderen.

Bovendien kan het blokkeren van toegang tot belangrijke of waardevolle inhoud het vermogen van de site om goed te [ranken] voor relevante zoekopdrachten belemmeren.

Zijn er [enige] "overeenkomsten" [tussen] 401 [en] 403 "foutcodes"?

Ja, hier zijn de belangrijkste overeenkomsten tussen 401 en 403 codes:

Toegang Geweigerd

Zowel 401- als 403-foutcodes geven aan dat de toegang tot een bron is geweigerd. Dit betekent dat de server weigert de gevraagde inhoud aan de client te verstrekken. In beide gevallen kan de client de bron niet bekijken of ermee communiceren zoals bedoeld.

Deze twee foutcodes maken deel uit van het HTTP-protocol en worden algemeen erkend door webservers en clients om specifieke toegangsproblemen aan te geven.

Impact op het crawlen door zoekmachines

Zowel HTTP 401- als 403-fouten voorkomen dat Googlebots en andere webcrawlers de getroffen pagina's [toegang] en [indexeren].

Als een zoekmachine deze fouten tegenkomt, zal het de getroffen pagina's niet opnemen in zijn index. Daarom leidt het tot verminderde organische zoekverkeer.

Antwoordgedrag

Zowel 401 Unauthorized als 403 Forbidden fouten geven aan dat er verdere actie van de cliënt nodig is. Echter, de aard van die actie verschilt.

Voor een 401-fout moeten geldige authenticatiegegevens worden verstrekt. Voor een 403-fout moeten de juiste [toestemmingen] of toegangsrechten worden verkregen.

Foutafhandeling en Gebruikerservaring

Zowel 401- als 403-fouten leiden tot frustratie bij gebruikers. Bezoekers van de site zien berichten die aangeven dat ze geen toegang hebben tot de inhoud, wat de gebruikerstevredenheid kan beïnvloeden en het bouncepercentage kan verhogen.

Beide fouten kunnen leiden tot een slechte gebruikerservaring als gebruikers geen toegang hebben tot de gewenste inhoud of functionaliteit.

Beveiliging

Beide statuscodes zijn essentieel voor het beschermen van webbronnen. Ze zorgen ervoor dat alleen geverifieerde accounts toegang hebben tot gevoelige gegevens.

Dit helpt de authenticiteit en privacy van de informatie te behouden. Door de toegang te beperken, voorkomen deze codes dat ongeautoriseerde gebruikers privé-inhoud bekijken of wijzigen.

Ze bieden ook een extra laag van verdediging tegen potentiële beveiligingsinbreuken.

Hoe 401- en 403-foutcodes te [identificeren]?

Er zijn verschillende manieren om 401- en 403-foutcodes te identificeren:

Gebruik Google Search Console

Google Search Console kan helpen bij het identificeren van 401- en 403-problemen.

Meld je aan bij Google Search Console en ga naar de sectie "Indexering".

Klik nu op “Pagina's” om fouten te vinden die verband houden met:

• Geblokkeerd vanwege ongeautoriseerd verzoek (401) of
• Geblokkeerd vanwege toegang verboden (403)

Na het klikken op de Reden (fout) naam, vindt u een volledige lijst van URL's met dit probleem. U kunt deze lijst exporteren en passende maatregelen nemen om ze te [repareren].

Neem de hulp van SEOptimer URL Status Code Checker

Je kunt ook de URL Status Code Checker van SEOptimer gebruiken om de [Statuscode] op een pagina te evalueren.

De tool zal verifiëren of de statuscode 200 is. Als dat niet het geval is, zal het ook bepalen of de reactie een "Geweigerd" (403) of "Niet Toegestaan" (401) is.

Inspecteer de WWW-Authenticate Header

Open Developer Tools in uw browser door met de rechtermuisknop op de pagina te klikken en "Inspecteren" te selecteren of door op F12 te drukken.

Navigeer naar het "Netwerk" tabblad en ververs de pagina om alle HTTP-verzoeken vast te leggen.

Zoek naar het verzoek dat resulteerde in een 401- of 403-statuscode en klik er vervolgens op om de details te bekijken.

In de "Headers" tab, scroll door de "Response Headers" sectie om de WWW-Authenticate header te vinden.

Deze header zal details geven over de authenticatiemethode die de server vereist, zodat je begrijpt waarom toegang werd geweigerd en welke stappen nodig zijn om de fout op te lossen.

Conclusie

Onthoud, zowel 401- als 403-fouten vertellen je verschillende dingen.

Een 401 [Ongeautoriseerd] reactie vertelt je dat de server de gebruiker niet kan herkennen omdat de gegevens ongeldig zijn.

Een 403 Verboden foutreactie statuscode geeft aan dat de server het verzoek begreep. Echter, het is niet gelukt om het te verwerken vanwege [onvoldoende] toestemming.

Het heeft geen zin om opnieuw in te loggen aangezien de fout zal blijven terugkeren zolang de gebruikersrechten niet zijn bijgewerkt.

Het begrijpen van het verschil tussen 401 en 403 statuscode kan het gemakkelijker maken om toegangskwesties op te lossen en uw site soepel te laten draaien voor iedereen.