HTTP 403

HTTP
Metode permintaan
Kotak kepala
Kode status
Metode kontrol akses keamanan

HTTP 403 adalah kode status HTTP yang berarti akses ke sumber daya yang diminta dilarang karena alasan tertentu. Peladen memahami permintaan tersebut, tetapi tidak akan memenuhinya karena masalah terkait klien. IIS mendefinisikan kode kesalahan "sub-status" tidak standar yang memberikan alasan yang lebih spesifik untuk merespons dengan kode status 403.

Spesifikasi

HTTP 403 memberikan kasus kesalahan yang berbeda dari HTTP 401; sementara HTTP 401 dikembalikan ketika klien belum diautentikasi, dan menyiratkan bahwa respons yang berhasil dapat dikembalikan setelah otentikasi yang valid, HTTP 403 dikembalikan ketika klien tidak diizinkan akses ke sumber daya meskipun memberikan otentikasi seperti izin yang tidak memadai dari akun yang diautentikasi.

Error 403: "Peladen memahami permintaan tersebut, tetapi menolak untuk memberi otorisasi.", RFC 7231[1]

Error 401: "Permintaan memerlukan otentikasi pengguna. Respons HARUS menyertakan kolom header WWW-Authenticate (bagian 14.47) yang berisi tantangan yang berlaku untuk sumber daya yang diminta. Klien DAPAT mengulangi permintaan dengan kolom header Otorisasi yang sesuai (bagian 14.8). Jika permintaan sudah menyertakan kredensial Otorisasi, maka respons 401 menunjukkan bahwa otorisasi telah ditolak untuk kredensial tersebut." RFC 2616[2]

Lihat "kode kesalahan 403 substatus untuk IIS" untuk kemungkinan alasan mengapa peladen web menolak untuk memenuhi permintaan.

Peladen web Apache mengembalikan 403 Forbidden sebagai tanggapan atas permintaan untuk jalur URL yang sesuai dengan sistem berkas direktori saat direktori daftar telah dinonaktifkan di peladen dan tidak ada perintah Indeks Direktori untuk menentukan file yang ada untuk dikembalikan ke browser. Beberapa administrator mengkonfigurasi ekstensi Mod proxy ke Apache untuk memblokir permintaan tersebut dan ini juga akan mengembalikan 403 Forbidden. Microsoft IIS merespons dengan cara yang sama ketika daftar direktori ditolak di peladen itu. Di WebDAV, respons 403 Forbidden akan dikembalikan oleh peladen jika klien mengeluarkan permintaan PROPFIND tetapi tidak juga mengeluarkan header Kedalaman yang diperlukan atau mengeluarkan header Kedalaman tak terhingga.[3]

Kode kesalahan substatus untuk IIS

Kode tidak standar berikut dikembalikan oleh Internet Information Services Microsoft, dan tidak dikenali secara resmi oleh IANA.

  • 403.1 - Jalankan akses dilarang
  • 403.2 - Akses baca dilarang
  • 403.3 - Akses tulis dilarang
  • 403.4 - Diperlukan SSL
  • 403.5 - Diperlukan SSL 128
  • 403.6 - Alamat IP ditolak
  • 403.7 - Sertifikat klien diperlukan
  • 403.8 - Akses situs ditolak
  • 403.9 - Terlalu banyak pengguna
  • 403.10 - Konfigurasi tidak valid
  • 403.11 - Perubahan kata sandi
  • 403.12 - Pembuat peta menolak akses
  • 403.13 - Sertifikat klien dicabut
  • 403.14 - Daftar direktori ditolak
  • 403.15 - Lisensi Akses Klien terlampaui
  • 403.16 - Sertifikat klien tidak tepercaya atau tidak valid
  • 403.17 - Sertifikat klien telah kedaluwarsa atau belum valid
  • 403.18 - Tidak dapat menjalankan permintaan dari pool aplikasi itu
  • 403.19 - Tidak dapat menjalankan CGI untuk klien di pool aplikasi ini
  • 403.20 - Masuk paspor gagal
  • 403.21 - Akses sumber ditolak
  • 403.22 - Kedalaman tak terbatas ditolak
  • 403.502 - Terlalu banyak permintaan dari IP klien yang sama; Telah mencapai batas Pembatasan IP Dinamis
  • 403.503 - Ditolak karena batasan alamat IP

Lihat pula

Referensi

  1. ^ Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content. IETF. sec. 6.5.3. doi:10.17487/RFC7231. RFC 7231. https://tools.ietf.org/html/rfc7231#section-6.5.3. 
  2. ^ "RFC 2616 - Hypertext Transfer Protocol - HTTP/1.1". Tools.ietf.org. Diarsipkan dari asli tanggal 2011-03-07. Diakses tanggal 2018-04-09.
  3. ^ "HTTP Extensions for Web Distributed Authoring and Versioning (WebDAV)". IETF. June 2007. Diarsipkan dari asli tanggal March 3, 2016. Diakses tanggal January 11, 2016.

Pranala luar

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.