Quando si naviga sul web, sia gli utenti che i motori di ricerca possono incontrare diversi codici di errore HTTP, segnalando problemi di accesso. Tra questi, i codici di errore 401 Unauthorized e 403 Forbidden sono due dei più comuni.

Questi codici di stato della risposta HTTP sono inviati dai server per indicare se una richiesta è "riuscita" o "fallita".

Ma qual è la vera differenza tra i codici di errore 401 e 403? In questo post del blog, lo analizzeremo e spiegheremo come questi errori possono influenzare la tua SEO.

Qual è la differenza tra i codici di errore 401 e 403?

I codici di errore 401 e 403 indicano entrambi problemi con l'accesso a una risorsa su un server.

Ecco le principali differenze tra le risposte del server 401 e 403:

Autenticazione

Un errore 401 si verifica quando c'è un tentativo di accesso non autorizzato sul server.

Al contrario, un errore 403 Forbidden si verifica quando il server riconosce l'utente ma determina che non ha le autorizzazioni necessarie.

In altre parole, un codice di stato 403 significa che l'utente ha fornito credenziali valide ma manca ancora delle autorizzazioni appropriate per visualizzare il contenuto.

Come Risolvere

Per un codice di stato 401, il problema viene risolto assicurandosi che l'utente fornisca credenziali valide, come un nome utente e una password corretti.

Al contrario, un codice di stato 403 richiede un approccio diverso poiché l'utente ha già fornito credenziali accurate. È possibile risolvere il problema controllando e regolando le [autorizzazioni] dell'utente o affrontando eventuali restrizioni imposte dal server che stanno bloccando l'accesso alla risorsa.

Complessità

L'errore HTTP 401 Non autorizzato è meno complesso perché ruota attorno al fallimento nel soddisfare i protocolli di autenticazione come l'autenticazione di base o l'autenticazione con token portatore.

In alternativa, l'errore HTTP 403 Forbidden è più tecnicamente complesso. Richiede la valutazione delle liste di controllo degli accessi, del controllo degli accessi basato sui ruoli o del controllo degli accessi discrezionale.

Qui, il server applica restrizioni basate su "policy", rifiutando l'accesso a causa di permessi insufficienti, anche quando vengono forniti gli "header" di autenticazione corretti.

Che cos'è un codice di errore 401?

codice di errore 401

Il codice di stato HTTP 401 indica che la richiesta del client non è autenticata. Il server non può verificare l'identità del client a causa dell'assenza di credenziali valide.

L'errore 401 viene attivato a causa dei seguenti motivi:

  • Nessuna Credenziale Fornita: Se un utente tenta di accedere a un file ma le credenziali di autenticazione mancano. A volte, gli utenti non riescono a fornire un token correttamente firmato, il che porta al rifiuto dell'accesso.
  • Credenziali non valide: Problemi di accesso fallito possono anche sorgere a causa di una configurazione errata del server o connessioni al database sbagliate. In questo caso, l'utente fornisce credenziali, ma esse sono errate, oppure la certificazione TLS non è configurata correttamente.
  • Credenziali scadute: In molti casi, le credenziali memorizzate nella cache scadono e richiedono una nuova autenticazione. Alcune configurazioni errate potrebbero anche portare a loop infiniti in cui la pagina di accesso continua a caricarsi.
  • Autorizzazioni insufficienti: L'utente è autenticato ma non dispone delle autorizzazioni richieste per accedere al file desiderato.
  • Intestazione di Autorizzazione Mancante: L'utente non include l'intestazione di autorizzazione richiesta nella richiesta.
  • Problemi con i cookie: Quando un cookie di sessione o di autenticazione è assente, obsoleto o errato, il server emette un codice di stato 401. Questo richiede all'utente di effettuare nuovamente il login.

La risposta del server include un'intestazione WWW-Authenticate che specifica il metodo di autenticazione richiesto (ad esempio, [Basic], [Digest], [Bearer]). Questa intestazione invita il client a fornire le credenziali necessarie.

Se le credenziali sono non valide, il server restituirà uno stato 401 fino a quando non verranno fornite credenziali valide.

Che cos'è un codice di errore 403?


codice di errore 403

Il codice di stato 403 indica che il server comprende la richiesta del client ma rifiuta di concedere il permesso per essa. I dettagli di autenticazione dell'utente potrebbero essere validi, eppure il server rifiuta di consentire l'accesso alla risorsa.

L'errore HTTP 403 viene restituito a causa dei seguenti motivi:

Permessi Insufficienti

L'utente è autenticato con successo con le credenziali fornite. Tuttavia, l'utente non può [leggere], [scrivere] o [eseguire] i file o gli URL desiderati.

Indirizzo IP bloccato

Se l'indirizzo IP dell'utente eredita una cattiva cronologia da utenti precedenti, il server potrebbe bloccare l'indirizzo IP.

Potrebbe anche succedere a causa di troppi tentativi di accesso errati.

Qualunque sia la ragione, se l'indirizzo IP viene bloccato, il server restituirà un codice di risposta HTTP 403.

Richiesta bloccata dalle impostazioni di sicurezza

La richiesta è bloccata dalle impostazioni di sicurezza, come le regole del firewall.

Restrizioni Geografiche

Gli utenti non possono accedere al contenuto in base alla loro posizione a causa di configurazioni errate del CDN. Potrebbe anche accadere a causa di regole del firewall, blocco IP o accordi di licenza specifici per regione.

Restrizioni della "Access Control List" (ACL)

Il server blocca l'accesso in base a elenchi di autorizzazioni. Questi elenchi determinano quali individui o gruppi sono autorizzati o proibiti dall'utilizzare la risorsa.

403 accesso vietato

Certificato SSL/TLS [non valido] o [mancante]

L'accesso è limitato perché l'utente tenta di connettersi al server senza un certificato SSL/TLS valido.

Risorsa Esplicitamente Vietata

Il server è configurato per vietare esplicitamente l'accesso alla risorsa richiesta.

Agente utente bloccato

La richiesta è negata perché il server blocca il browser o il bot dell'utente.

Elenco della directory negato

Il server è impostato per impedire la visualizzazione della directory. L'utente cerca di accedere a una directory che manca di un file indice.

Permessi di File o Directory

Il server ha impostato i permessi per limitare l'accesso, bloccando l'utente dal raggiungere la risorsa.

Restrizioni della politica di riferimento

La richiesta è bloccata perché proviene da un URL di referrer non consentito.

Limitazione della velocità o Quote

L'utente ha superato le quote di accesso o i limiti di velocità imposti dal server, portando a un rifiuto di ulteriori richieste.

Autenticazione Richiesta Ma Non Fornita

L'accesso alla risorsa è limitato perché il server si aspetta l'autenticazione, che l'utente non ha fornito.

La risposta del server a un errore 403 non include un'intestazione WWW-Authenticate, poiché l'autenticazione non è il problema. Invece, indica che il server comprende la richiesta ma rifiuta esplicitamente di concedere l'accesso.

Se viene restituito lo stato 403, fornire credenziali diverse non risolverà il problema. Il client deve ottenere le autorizzazioni appropriate per accedere alla risorsa.

Qual è la Differenza tra "Vietato" e "Non Autorizzato"?

Entrambi i termini "Forbidden" e "Unauthorized" rappresentano diversi tipi di problemi di accesso nelle risposte HTTP.

Scopriamo le differenze tra "Vietato" vs "Non autorizzato".

Un 401 è un errore lato client che indica che la richiesta manca di credenziali di autenticazione valide e l'utente è ‘non autorizzato’ ad accedere al server. Pertanto, viene caricata la pagina di errore.

Per risolvere questo, il client deve fornire dettagli di autenticazione validi, come indicato dall'intestazione WWW-Authenticate nella risposta del server.

Al contrario, un errore 403 indica che il server comprende la richiesta ma rifiuta di concedere l'accesso, anche se le credenziali sono corrette. Pertanto, in questo caso, l'accesso alla risorsa rimane ‘[vietato].’

Ciò si verifica quando il client è autenticato ma non dispone delle necessarie autorizzazioni e privilegi. Il client non può recuperare la risorsa senza le autorizzazioni appropriate, e utilizzare credenziali diverse non risolverà il problema.

Come i codici di errore 401 e 403 [influenzano] la tua SEO

I codici di errore 401 e 403 possono influire negativamente sulla tua SEO in diversi modi:

Esperienza utente frustrante

Incontrare codici di risposta 401 o 403 può essere frustrante per gli utenti. Questi errori HTTP si verificano spesso quando tentano di accedere a contenuti che credono di avere il permesso di visualizzare.

Questa barriera inaspettata può portare a "confusione" e "insoddisfazione", interrompendo il flusso della loro interazione con il tuo sito.

Il risultato non è solo un'interruzione immediata; questi errori possono aumentare significativamente i tassi di rimbalzo poiché gli utenti possono uscire immediatamente dal sito alla ricerca di un'alternativa più accessibile.

frequenza di rimbalzo

Nel tempo, questo può influire negativamente su metriche chiave di interazione dell'utente, inclusi la durata della sessione, le visite alle pagine e i tassi di conversione, danneggiando in ultima analisi l'esperienza complessiva dell'utente e l'efficacia del sito nel raggiungere i suoi obiettivi.

Interruzione del Collegamento Interno e Struttura del Sito

I link interni alle pagine che restituiscono un errore 401 Non autorizzato o 403 Vietato non trasmetteranno alcun valore di link.

Interromperà la creazione di una corretta architettura del sito, portando a una scarsa esperienza del visitatore.

Avere troppi URL sul tuo dominio e ritirare questi codici di errore HTTP influisce negativamente sul punteggio SEO complessivo del tuo sito web.

Quando l'autorità del link si indebolisce, il posizionamento organico del tuo sito diminuisce. Questo si traduce in un traffico organico ridotto e in meno conversioni.

Quindi, non importa se il tuo server restituisce un 401 o un 403; entrambi sono dannosi per la SEO del tuo sito.

Riduzione nell'Indicizzazione e Visibilità di Ricerca

I motori di ricerca non indicizzano le pagine che restituiscono problemi di Credenziali Non Valide o Accesso Vietato.

Di conseguenza, non appariranno nei risultati di ricerca. Questo può limitare la visibilità del sito e ridurre il traffico di ricerca organico.

Inoltre, bloccare l'accesso a contenuti importanti o di valore può ostacolare la capacità del sito di posizionarsi bene per le "query di ricerca" pertinenti.

Ci sono delle Somiglianze tra i Codici di Errore 401 e 403?

Sì, ecco le principali somiglianze tra i codici 401 e 403:

Negazione dell'accesso

Sia i codici di errore 401 che 403 indicano che l'accesso a una risorsa è negato. Ciò significa che il server si rifiuta di fornire il contenuto richiesto al client. In entrambi i casi, il client non può visualizzare o interagire con la risorsa come previsto.

Questi due codici di errore fanno parte del protocollo HTTP e sono ampiamente riconosciuti dai server web e dai client per indicare specifici problemi di accesso.

Impatto sulla scansione dei motori di ricerca

come i motori di ricerca eseguono la scansione delle pagine

Sia gli errori HTTP 401 che 403 impediscono ai Googlebot e ad altri web crawler di accedere e indicizzare le pagine interessate.

Se un motore di ricerca incontra questi errori, non includerà le pagine interessate nel suo indice. Pertanto, porta a una riduzione del traffico di ricerca organico.

Comportamento della risposta

Sia gli errori 401 "Non autorizzato" che 403 "Vietato" indicano che è necessaria un'ulteriore azione da parte del client. Tuttavia, la natura di tale azione differisce.

Per un errore 401, devono essere fornite credenziali di autenticazione valide. Per un errore 403, devono essere ottenuti i permessi o i diritti di accesso appropriati.

Gestione degli errori e esperienza utente

Sia gli errori 401 che 403 portano a frustrazione per l'utente. I visitatori del sito vedono messaggi che indicano che non possono accedere al contenuto, il che può influire sulla soddisfazione dell'utente e aumentare i tassi di rimbalzo.

Entrambi gli errori possono portare a una scarsa esperienza utente se gli utenti non possono accedere ai contenuti o alle funzionalità desiderate.

Sicurezza

Entrambi i codici di stato sono essenziali per proteggere le risorse web. Assicurano che solo gli account verificati possano accedere ai dati sensibili.

Questo aiuta a mantenere l'autenticità e la privacy delle informazioni. Limitando l'accesso, questi codici impediscono agli utenti non autorizzati di visualizzare o modificare contenuti privati.

Forniscono anche un ulteriore livello di difesa contro potenziali violazioni della sicurezza.

Come Identificare i Codici di Errore 401 e 403?

Ci sono diversi modi per identificare i codici di errore 401 e 403:

Usa Google Search Console

Google Search Console può aiutare a identificare problemi "401" e "403".

Accedi a Google Search Console e vai alla sezione "Indicizzazione".

pagine in gsc

Ora fai clic su “Pagine” per individuare errori relativi a:

  • Bloccato a causa di richiesta non autorizzata (401) o
  • Bloccato a causa di accesso vietato (403)

codice di errore 403 in gsc

Dopo aver cliccato sul nome della Ragione (errore), troverai un elenco completo di URL che presentano questo problema. Puoi esportare questo elenco e prendere le azioni appropriate per risolverli.

Prendi l'aiuto del Controllo Codice di Stato URL di SEOptimer

Puoi anche utilizzare il URL Status Code Checker di SEOptimer per valutare il "Codice di Stato" su una pagina.

controllo stato url

Lo strumento verificherà se il codice di stato è 200. Se non lo è, determinerà anche se la risposta è un [Negato] (403) o [Non Consentito] (401).

Ispeziona l'intestazione WWW-Authenticate

Apri gli Strumenti per sviluppatori nel tuo browser facendo clic con il tasto destro sulla pagina e selezionando "Ispeziona" o premendo F12.

Vai alla scheda "Rete" e aggiorna la pagina per catturare tutte le richieste HTTP.

scheda di rete negli strumenti per sviluppatori

Cerca la richiesta che ha generato un codice di stato 401 o 403, quindi fai clic su di essa per visualizzarne i dettagli.

Nel "Headers" tab, scorri attraverso la sezione "Response Headers" per trovare l'intestazione WWW-Authenticate.

Questa intestazione fornirà dettagli sul metodo di autenticazione richiesto dal server, aiutandoti a capire perché l'accesso è stato negato e quali passi sono necessari per risolvere l'errore.

Conclusione

Ricorda, sia gli errori 401 che 403 ti dicono cose diverse.

Una risposta 401 Non autorizzato ti dice che il server non riesce a riconoscere l'utente perché i dettagli sono [non validi].

Un codice di stato di errore 403 Forbidden indica che il server ha compreso la richiesta. Tuttavia, non è riuscito a elaborarla a causa di [permessi] insufficienti.

Non ha senso effettuare nuovamente l'accesso poiché l'errore continuerà a ripresentarsi finché l'autorizzazione dell'utente non sarà aggiornata.

Comprendere la differenza tra il codice di stato 401 e 403 può rendere più facile risolvere i problemi di accesso e mantenere il tuo sito funzionante senza intoppi per tutti.