开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

当Rails API中出现404时返回403

基础概念

在Rails API中，HTTP状态码用于表示请求的结果。404状态码表示“未找到”，意味着服务器无法找到请求的资源。403状态码表示“禁止访问”，意味着服务器理解请求，但拒绝执行它。

相关优势

404状态码：明确告诉客户端请求的资源不存在，有助于客户端进行相应的处理，如显示错误信息或重定向。
403状态码：明确告诉客户端请求被拒绝，通常是因为权限问题，有助于客户端了解请求被拒绝的原因。

类型

404 Not Found：请求的资源不存在。
403 Forbidden：请求被服务器拒绝，通常是因为权限问题。

应用场景

404 Not Found：当客户端请求一个不存在的资源时，服务器返回404状态码。
403 Forbidden：当客户端有权限问题，无法访问某个资源时，服务器返回403状态码。

问题原因

在Rails API中，出现404时返回403可能是由于以下原因：

路由配置错误：路由配置不正确，导致请求无法匹配到任何控制器动作。
权限检查错误：在控制器动作中进行了权限检查，但检查逻辑不正确，导致即使资源存在也返回403。
中间件问题：某些中间件可能在处理请求时错误地返回了403状态码。

解决方法

1. 检查路由配置

确保路由配置正确，请求能够匹配到相应的控制器动作。例如：

# config/routes.rb
Rails.application.routes.draw do
  get '/api/resource/:id', to: 'resources#show'
end

2. 检查权限检查逻辑

确保权限检查逻辑正确，不会错误地拒绝合法请求。例如：

class ResourcesController < ApplicationController
  before_action :check_permissions, only: [:show]

  def show
    @resource = Resource.find(params[:id])
    render json: @resource
  end

  private

  def check_permissions
    unless current_user.can_access_resource?(params[:id])
      render json: { error: 'Forbidden' }, status: :forbidden
    end
  end
end

3. 检查中间件

确保中间件不会错误地返回403状态码。例如，检查是否有自定义中间件在处理请求时返回了403状态码。

示例代码

假设我们有一个资源控制器，其中包含权限检查逻辑：

# app/controllers/resources_controller.rb
class ResourcesController < ApplicationController
  before_action :check_permissions, only: [:show]

  def show
    @resource = Resource.find(params[:id])
    render json: @resource
  rescue ActiveRecord::RecordNotFound
    render json: { error: 'Not Found' }, status: :not_found
  end

  private

  def check_permissions
    unless current_user.can_access_resource?(params[:id])
      render json: { error: 'Forbidden' }, status: :forbidden
    end
  end
end

参考链接

通过以上步骤，可以有效地解决Rails API中404错误返回403的问题。

相关搜索:当角色无效时如何在api-rest grails上返回403 当结果api返回null或/403/404/500/503STUT时，widget中会出现抖动抛出消息 Rails 5.2 API -在JSON中返回枚举值使用javascript在rails中自动返回API请求值当某个关键字出现在rails中时执行代码当相同的url在浏览器中工作时，requests.get返回403 在Google Calendar Api c#中插入带有助理的事件时出现403错误 Google Domain API一直在响应中返回401/403。我做错了什么？当存在has_many关系时，如何在Rails中返回不同的记录？尝试在Rest Api上运行GET函数以在python中拉取数据时出现403错误在rails中从graphql api返回base64字符串当Javascript中API链接错误时，如何防止控制台出现404错误？我想在Rails API模式下的show action中返回两个json数据。将Get请求部署到heroku时，对托管在cloudflare中的Api的Get请求返回403错误 Rails Api正在返回ActiveRecord::RecordNotFound (找不到用户)，除非用户在数据库中？R中的tryCatch :当出现警告时，返回try块中计算出的值当这些行值出现在R中的df1中时，返回df2的行索引当api在Angular中返回一个空的结果集时，是否显示没有找到的结果？当使用名称空间/项目名而不是id时，Gitlab api v4在项目搜索中返回404 当尝试从tkinter列表框中的光标选择返回值时，出现‘错误列表框索引’错误

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

jquery ajax 请求中多出现一次OPTIONS请求及其解决办法

http://www.tangshuang.net/2271.html 在上一篇《服务端php解决jquery ajax跨域请求restful api问题及实践》中，我简单介绍了如何通过服务端解决jquery ajax的跨域请求问题，但是，在这个过程中，我们会发现，在很多post,put,delete等请求之前，会有一次options请求。本文主要是来讨论一下这是什么原因引起的。根本原因就是，W3C规范这样要求了！在跨域请求中，分为简单请求（get和部分post，post时content-type属于ap

01

django 1.8 官方文档翻译： 3-2-1 内建的视图

static.serve(request, path, document_root, show_indexes=False)

01

http错误码对照表

http错误码对照表 2xx 成功 200 正常；请求已完成。 201 正常；紧接 POST 命令。 202 正常；已接受用于处理，但处理尚未完成。 203 正常；部分信息 — 返回的信息只是一部分。 204 正常；无响应 — 已接收请求，但不存在要回送的信息。 3xx 重定向 301 已移动 — 请求的数据具有新的位置且更改是永久的。 #永久移动 302 已找到 — 请求的数据临时具有不同 URI。 #临时移动 303 请参阅其它 — 可在另一 URI 下找到对请求的响应，且应使用 GET

07

Linux awk统计日志中出现过的IP(或出现次数最多的N个IP)

awk是一个强大的文本分析工具，相对于grep的查找，sed的编辑，awk在其对数据分析并生成报告时，显得尤为强大。简单来说awk就是把文件逐行的读入，以空格为默认分隔符将每行切片，切开的部分再进行各种分析处理。

02

ajax 请求中多出现一次OPTIONS请求及其解决办法

W3C规范！在跨域请求中，分为简单请求（get和部分post，post时content-type属于application/x-www-form-urlencoded，multipart/form-data，text/plain中的一种）和复杂请求。而复杂请求发出之前，就会出现一次options请求。

04

EasyGBS抓包过程中出现的设备常见报错及原因分析

EasyGBS国标视频云服务是TSINGSEE青犀视频团队提供的一款专门用于接入国标设备、支持28181协议的视频流媒体软件平台，支持无缝、完整接入内网或者公网的国标设备；在输出上，实现全平台、全终端输出。

01

nginx rewrite指令

语法：rewrite regex replacement [flag]; 默认值：无作用域：server,location,if 如果一个URI匹配指定的正则表达式regex，URI就按照replacement重写。 rewrite按配置文件中出现的顺序执行。flags标志可以停止/继续处理。如果replacement以”http://”或”https://”开始，将不再继续处理，这个重定向将返回给客户端。 flag可以是如下参数： last 停止处理后续rewrite指令集，然后对当前重写的新URI在rewrite指令集上重新查找。 break 停止处理后续rewrite指令集，并不在重新查找。 redirect 如果replacement不是以http:// 或https://开始，返回302临时重定向 permant 返回永久重定向的HTTP状态301 ※原有的url支持正则重写的url不支持正则最终完整的重定向URL包括请求scheme(http://,https://等),请求的server_name_in_redirect和 port_in_redirec三部分，说白了也就是http协议域名端口三部分组成。

01

【.NET Core 3.0】 46 ║ 授权认证：自定义返回格式

言归正传，曾几何时，在某微信群讨论 Http 状态码的时候，被某大佬给怼了一下，具体的内容就不说了，反正现在的返回状态码无非就那两个方案，一个是用 RESTFul 风格，完全通过 http状态码来处理，另一个就是通过自定义返回内容，比如json的格式，把状态信息放到返回内容里边，最终我没有听从他的意见，还是坚持我自己的风格（状态码+自定义格式），具体的内容我都会在下面详细的说明的，恰逢QQ群里有一个小伙伴也说到了关于封装状态码的问题，其实我已经写了，只不过他的更优雅，更漂亮，所以我就用他的方案了：

02

HTTP 的基础概念

HTTP (Hypertext Transfer Protocol) 即超文本传输协议，和 HTML (Hypertext Markup Language) 超文本标记语⾔一起诞⽣，用于在⽹络上请求和传输 HTML 内容。

01

【gitlab使用】--gitlab-ce并发超过30引起ip被封1小时的问题

系统环境描述 System information System: Ubuntu 14.04Current User: git Using RVM: no Ruby Version: 2.1.5p273 Gem Version: 2.2.1Bundler Version:1.5.3Rake Version: 10.3.2Sidekiq Version:3.3.0GitLab information Version: 7.8.1Revision: e2d785c Dire

05

k8s Ingress nginx错误页面的深度定制

网站运行过程中难免出现问题，为用户抛出一个错误页面，常见的错误页面包含403、404、500、502、503、504状态码，这些常见的错误页面状态码的含义如下

03

Kiterunner：一款功能强大的上下文感知型内容搜索工具

长期以来，跟“内容搜索”相关的技术一直都是基于文件和文件夹查找来实现的。虽然这种方法对于托管静态文件或响应文件路径的Web服务器来说是有效的，但对于现代Web应用程序来说，这种方法的有效性就没那么高了，尤其是那些使用了API来实现功能的Web应用程序。

04

Django（50）drf异常模块源码分析

APIView类中dispatch方法中的：response = self.handle_exception(exc)

03

Nginx之error_page模块解读

error_page是nginx一个重要的指令，作用是定制化服务器错误页面。当nginx发生内部错误时，比如说404、403、500等错误，默认会跳转到nginx自带的错误页面。但是使用error_page指令可以修改默认错误页面，并且可以指定跳转的url或者文件路径。

06

nginx自定义错误页

文章目录自定义错误页 1.为每种类型的错误设置单独的处理方式 2.利用在线资源进行处理错误 3.更改晌应状态码 4.设置错误页面案例自定义错误页在网站访问过程中，经常会遇见各种各样的错误，如找不到访问的页面则会提示 404 Not Found 错误，没有访问权限会提示 403 Forbidden 等，对于普通人而言，这样的提示界面并不友好。在 Nginx 的主配置文件中，给出了以下的处理方式。 error_page 500 502 503 504 /Sox.html; 在上述配置中， error

02

OpenAPI 标准规范，了解一下？

什么是API规范 API 是模块或者子系统之间交互的接口定义。好的系统架构离不开好的 API 设计，而一个设计不够完善的 API 则注定会导致系统的后续发展和维护非常困难。在关键环节制定明确的API规范有助于 Service 对内提高产品间互通的效率，对外提供一致的使用体验，也有助于更好地被集成。对于API规范，比较知名的是 OpenAPI Specfication[1] 和 Google API Design Guide[2]。前者针对 RESTful API 设计在细节层面给出了非常具体的规定，已经成

04

RESTful规范

什么是RESTful 一种软件架构风格、设计风格，而不是标准，只是提供了一组设计原则和约束条件。它主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁，更有层次，更易于实现缓存等机制。一、URI规范 1.不用大写； 2.用中杠 - 不用下杠 _ ； 3.参数列表要encode； 4.URI中的名词表示资源集合，使用复数形式。 5.在RESTful架构中，每个网址代表一种资源（resource），所以网址中不能有动词，只能有名词（特殊情况可以使用动词），而且所用的名词往往与数据库的表格名对应

00

Web Hacking 101 中文版十六、模板注入

模板引擎是允许开发者或设计师在创建动态网页的时候，从数据展示中分离编程逻辑的工具。换句话说，除了拥有接收 HTTP 请求的代码，从数据库查询必需的数据并且之后将其在单个文件中将其展示给用户之外，模板引擎从计算它的剩余代码中分离了数据的展示（此外，流行的框架和内容管理系统也会从查询中分离 HTTP 请求）。

01

HTTP 返回状态值详解

当用户点击或搜索引擎向网站服务器发出浏览请求时，服务器将返回Http Header Http头信息状态码,常见几种如下:

03

yii2 开发api接口时优雅的处理全局异常的方法

前言：个人觉得，学习或温习一套Web框架，在快速阅读一遍文档后，应从路由，控制器，请求/响应对象，数据模型（Logic，Dao，Entity），全局异常处理几个方面下手，这几项了解后，框架上手就游刃有余了。然后我比较喜欢在开工前整理好框架的全局异常处理，方便写 api时错误的统一响应。

01

《爆肝整理》保姆级系列教程-玩转Charles抓包神器教程(16)-Charles其他骚操作之大结局

今天就说一些Charles的其他操作、以及抓包跨域的问题和常见的问题如何解决。到此Charles这一系列的文章也要和大家说再见了，其他什么小程序、Android7.0等等的问题可以查看宏哥的Fiddler系列文章，只不过是将Fiddler换成Charles而已。

03

SHORTNY短链接程序

注册了一个短的域名：nw5.cc ，准备拿来做个短链接程序，随后找到了这个程序，首先感谢汉化作者一为，链接：https://nw5.cc/qt4z7

02

部署NGINX Plus作为API网关（第一部分）——NGINX

HTTP API是现代应用架构的核心。HTTP协议使开发者可以更快地构建应用并使应用的维护变得更加容易。HTTP API提供了一套通用的接口，这使得在任意的应用规模下，我们都可以借助HTTP API从一个基本的微服务开始构建出一个具有完备功能的整体。借助HTTP，普通的web应用程序也可以在规模巨大的互联网上提供高性能、高可用的API。

07

使用auth_request模块实现nginx端鉴权控制

使用auth_request模块实现nginx端鉴权控制 nginx-auth-request-module 该模块是nginx一个安装模块，使用配置都比较简单，只要作用是实现权限控制拦截作用。默认高版本nginx（比如1.12）已经默认安装该模块，下面介绍下使用该模块实现多个站点之间的统一权限控制。这里用一个例子来说明下，如下例子是包含site1(对应web1)、site2(对应web2)、auth(20.131:7001)在内的三个应用项目，auth项目主要做权限拦截，比如jwt校验等，site

04

Nginx反爬虫：禁止某些User Agent抓取网站

2. 设置账号登陆时长，账号访问过多封禁设置账号的登录限制，只有登录才能展现内容设置账号登录的时长，时间一到则自动退出

02

状态码大全

2xx 成功状态码含义 200 正常请求已完成。 201 正常紧接 POST 命令。 202 正常已接受用于处理，但处理尚未完成。 203 正常部分信息 — 返回的信息只是一部分。 204 正常无响应 — 已接收请求，但不存在要回送的信息。 3xx 重定向状态码含义 301 已移动请求的数据具有新的位置且更改是永久的。 302 已找到请求的数据临时具有不同 URI。 303 请参阅其它可在另一 URI 下找到对请求的响应，且应使用 GET 方法检索此响应。 304 未修改未按预期

04

Apache配置403和404留住用户

1、如果你的服务器支持htaccess文件在htaccess配置添加： ErrorDocument 403 /error/403.html#当然，你必须要确定error以及403和404页面存在 ErrorDocument 404 /404.html#当然你也可以写http://www.03377joyous.com/404.html 注意：千万不要直接把404或者403跳转成首页（这样会有可能会让蜘蛛丢掉你的首页抓取） htaccess功能不仅如此，还可以加上文件夹禁止访问以及密码保护等。慢慢摸索去吧~

04

我们必须要知道的RESTful服务最佳实践

REST：Representational State Transfer（表象层状态转变），如果没听说过REST，你一定以为是rest这个单词，刚开始我也是这样认为的，后来发现是这三个单词的缩写，即使知道了这三个单词理解起来仍然非常晦涩难懂。如何理解RESTful架构，最好的办法就是深刻理解消化Representational State Transfer这三个单词到底意味着什么。

03

SEO分享：彻底禁止搜索引擎抓取/收录动态页面或指定路径的方法

最近张戈博客收录出现异常，原因并不明朗。我个人猜测存在如下几个直接原因：更换主题，折腾时带来过多错误页面或间歇性访问错误；直接线上折腾 Nginx 缓存和缩略图，可能导致间歇性大姨妈；新发文章瞬间被转载，甚至是整站被采集，可能导致“降权”；百度居然开始收录动态页面，而且还在持续抓取动态页面。对于前三个，已发生的已无法改变，要发生的也无法阻止。对于转载和采集，我也只能在 Nginx 加入 UA 黑名单和防盗链机制，略微阻碍一下了，但是实际起不到彻底禁止作用，毕竟整个天朝互联网大环境就是这样一个不好

06

「微服务架构」部署NGINX Plus作为API网关，第1部分

现代应用程序体系结构的核心是HTTP API。HTTP使应用程序能够快速构建并轻松维护。无论应用程序的规模如何，HTTP API都提供了一个通用接口，从单用途微服务到无所不包的整体。通过使用HTTP，支持超大规模Internet属性的Web应用程序交付的进步也可用于提供可靠和高性能的API交付。

02

UIWebview与OC交互以及加载失败

Simulator Screen Shot 2016年4月16日 00.27.57.png

01

Python爬虫基础知识：异常的处理

云豆贴心提醒，本文阅读时间6分钟先来说一说HTTP的异常处理问题。当urlopen不能够处理一个response时，产生urlError。不过通常的Python APIs异常如ValueError,TypeError等也会同时产生。 HTTPError是urlError的子类，通常在特定HTTP URLs中产生。 1.URLError 通常，URLError在没有网络连接(没有路由到特定服务器)，或者服务器不存在的情况下产生。这种情况下，异常同样会带有"reason"属性，它是一个tuple

新工具上架：SiteLiveScan

SiteLiveScan是一款探测网站存活概率的工具，批量对目标网站(域名或ip:port)进行扫描，筛选出存活站点。

01

使用ASP.NET Core 3.x 构建 RESTful API - 3.3 状态码、错误/故障、ProblemDetails

HTTP的状态码有很多，但是Web API不一定需要支持所有的状态码。HTTP状态码一共分为5个级别：

02

5个REST API安全准则

当开发REST API时，从一开始就必须注意安全方面。 REST是通过URL路径元素表达系统中特定实体的手段。REST不是一个架构，而是一种在Web上构建服务的架构风格。 REST允许通过简单的URL（而不是复杂的请求主体或POST参数）与基于web的系统交互。 1 - 授权（1）保护HTTP方法 RESTful API通常使用GET（读），POST（创建），PUT（替换/更新）和DELETE（删除记录）。对于每个资源并非都要提供所有这些操作。必须确保传入的HTTP方法对于会话令牌/API密

01

全面拥抱FastApi — 蓝图APIRouter

我们都知道在大型的应用程序或者 web api 中, 我们很少在一个文件中写入多个路由

01

vue中Axios的封装和API接口的管理

回归正题，我们所要的说的axios的封装和api接口的统一管理，其实主要目的就是在帮助我们简化代码和利于后期的更新维护。

01

前端开发面试题答案(五)

网站重构：在不改变外部行为的前提下，简化结构、添加可读性，而在网站前端保持一致的行为。

02

gitlab出现forbidden的解决方法

问题前些天在公司的测试服务器上基于docker安装了gitlab,今天同事突然反映gitlab地址访问的时候页面提示Forbidden,http状态码也是对应的403,于是google一下,发现原因可能是较多的并发导致的访问被拒绝原因 Gitlab使用rack_attack做了并发访问的限制解决方法配置/etc/gitlab/gitlab.rb文件,服务器当前使用的docker,对应目录是/home/gitlab/config/gitlab.rb(该目录/文件根据docker容器创建时指定的目

07

14.普通用户、网格长、网格员，操作数据（1）后端部分

1.在后端NewCenter 1.apps/user_operations/views.py中新建增删查：楼、单元、住户、用户的类： from django.shortcuts import render,HttpResponse from rest_framework.views import APIView,Response from users.models import PianQu,UserProfile,UserToZhuHu,LouMing,DanYuan,ZhuHu from users.s

03

Django+Bootstrap+Mysql 搭建个人博客（五）

5.1.自定义403，404和500页面（1）website/urls.py from blog import views as blog_views handler403 = blog_views.permission_denied handler404 = blog_views.page_not_found handler500 = blog_views.page_error （2）views.py def permission_denied(request): '''403'''

00

如何为Nginx设置404页面？

这篇文章发布于2013年，介绍如何为nginx设置一个404页面，当客户端试图访问一个并不存在的资源时，nginx会返回代码为404的错误信息"404 Not Found"，这个错误信息非常简陋并且不是很友好，建议根据实际需求设置一个专用的404错误页面(如果没有要求可以使用下面的“腾讯公益宝贝回家”404页面，也许一个微不足道的举动，却已帮助了别人。两全其美哈)。

01

GET 和 POST 区别

浏览器的get和post有什么区别？第1个从他们字面意思去理解这些，就是从网页上获取一个数据。然后这个获取数据是对服务器不会产生副作用的，术语就是数学上的幂等即多次操作不产生影响（比如任何数乘1或者乘0，多次乘之后，都不会变化），那样多次操作也不会去产生副作用。那post那这个就是一个单词就是邮寄的意思，相当于是要本地的数据传到服务器，那这个操作就会对服务器的数据更新或者创建，就会造成一个影响，它是有副作用的，对应的就是不幂等。

02

Vue中Axios的封装和API接口的管理

回归正题，我们所要的说的axios的封装和api接口的统一管理，其实主要目的就是在帮助我们简化代码和利于后期的更新维护。

08

Gitlab配置webhook趟坑全纪录&由此引发的常见环境问题排查思路与思考总结

在之前的CI/CD流程中，我在配置Jenkins Job的“构建触发器”时，采用的都是Gitlab的轮询策略，每10分钟轮询一次Gitlab代码仓库，若有新代码提交，则触发构建、执行代码扫描、运行自动化测试等一系列动作。此种方式的好处是可以灵活定义轮询的时间间隔，比如每10分钟、每1小时、每天8点、每周五轮训一次等，不足之处就是不够及时，而webhook钩子刚好可以弥补这种不足：即在Gitlab仓库配置完webhook，Gitlab仓库检测到如代码提交或其他自定义事件时，即可立即触发Jenkins构建。本篇为webhook的配置过程记录、趟坑大全、解决方案、常见报错问题的通用排查思路，以及一些个人思考总结。

03

从零开始做网站5-前端vue项目全局路由和一些配置

vue项目创建好了并且集成了基础的后台管理系统，调用后端接口也调通了。接下来就是开发后台管理系统的其他功能了，首先就是把相关路由和一些基础工具配置一下。

02

如何解决常见的 HTTP 错误代码

访问 Web 服务器或应用程序时，服务器收到的每个 HTTP 请求都会以 HTTP 状态代码进行响应。HTTP 状态代码是三位数代码，分为五个不同的类别。状态代码的类别可以通过它的第一个数字快速识别：

02

日志分析实战之清洗日志小实例4：统计网站相关信息

问题导读 1.如何统计网站总的点击量？ 2.如何实现统计不能访问网页的个数? 3.文章中如何定义和使用Scala函数的？导入之后，我们创建AccessLogParser实例 [Bash s

03

如何设计api接口

随着前后端的分离，api 接口变得越来越重要，作为前后端通信的接口，api 变得非常重要，而且它的设计也是非常难以掌握。不仅要考虑安全性，还要考虑可维护性，以及今后的升级等等。

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭