Android Apache HttpClient 请求访问返回403 forbidden

    Android，使用Apache HttpClient  和 HttpURLConnection 访问服务器接口，被拒绝，返回403 forbidden，然而同样的URL使用浏览器访问是正常的。

     （注：本篇问题仅限于Http请求，若是Https请求可先检查SSL设置）

查了下关于403的几种可能性:

403 禁止访问：访问被拒绝 403.1 禁止访问：执行访问被拒绝 403.2 禁止访问：读取访问被拒绝 403.3 禁止访问：写入访问被拒绝 403.4 禁止访问：需要使用 SSL 查看该资源 403.5 禁止访问：需要使用 SSL 128 查看该资源 403.6 禁止访问：客户端的 IP 地址被拒绝 403.7 禁止访问：需要 SSL 客户端证书 403.8 禁止访问：客户端的 DNS 名称被拒绝 403.9 禁止访问：太多客户端试图连接到 Web 服务器 403.10 禁止访问：Web 服务器配置为拒绝执行访问 403.11 禁止访问：密码已更改 403.12 禁止访问：服务器证书映射器拒绝了客户端证书访问 403.13 禁止访问：客户端证书已在 Web 服务器上吊销 403.14 禁止访问：在 Web 服务器上已拒绝目录列表 403.15 禁止访问：Web 服务器已超过客户端访问许可证限制 403.16 禁止访问：客户端证书格式错误或未被 Web 服务器信任 403.17 禁止访问：客户端证书已经到期或者尚未生效 403.18 禁止访问：无法在当前应用程序池中执行请求的URL 403.19 禁止访问：无法在该应用程序池中为客户端执行CGI 403.20 禁止访问：Passport 登录失败

通过一系列操作，排除法将问题锁定在Http头字段的问题上。使用HttpWatch 检测浏览器的头字段设置，发现User-Agent字段可能存在问题。

打印源生的的User-Agent字段是null，尝试设置UA字段，看下IE浏览器User-Agent的格式：

"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:0.9.4)"

HttpUriRequest.setHeader("User-Agent",“Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:0.9.4)”);

（注：HttpUriRequest类是HttpGet 和 HttpPost的父类）

可以正常访问了。

另外：我们可以使用User-Agent字段做一些统计信息的提交，只要遵从特定格式即可，例如：

“Mozilla/5.0 (Android/4.0.3; HUAWEI U9200; IMEI/111111111111111; IMSI/111111111111)”

可以根据自己的需要添加特定字段。

自此我的问题解决了。

关于403，还存在另外一种可能，Referer 字段，某些网站做了盗链的限制，仅限于本网站链接导入的网址才可以访问，这时我们可以设置Referer字段：

HttpUriRequest.setHeader("Referer","http://,,,");

使用HttpURLConnection访问的同学可以是用

conn.setRequestProperty("Referer", "http://,,,");

value字段可以是访问接口的域名地址。

相比起接口，图片和文件防止盗链的限制更多一些，也可以在下载图片或其他类型文件的请求中添加Referer头字段，问题就解决啦。