HTTP 403

HTTP
Koneksi tetap Kompresi HTTPS QUIC
Metode permintaan
OPTIONS GET HEAD POST PUT DELETE TRACE CONNECT PATCH
Kotak kepala
Kuki ETag Lokasi Perujuk DNT X-Forwarded-For
Kode status
301 Moved Permanently 302 Found 303 See Other 403 Forbidden 404 Not Found 451 Unavailable For Legal Reasons
Metode kontrol akses keamanan
Autentikasi akses dasar Autentikasi akses intisari
l b s

HTTP 403 adalah kode status HTTP yang berarti akses ke sumber daya yang diminta dilarang karena alasan tertentu. Peladen memahami permintaan tersebut, tetapi tidak akan memenuhinya karena masalah terkait klien. IIS mendefinisikan kode kesalahan "sub-status" tidak standar yang memberikan alasan yang lebih spesifik untuk merespons dengan kode status 403.

HTTP 403 memberikan kasus kesalahan yang berbeda dari HTTP 401; sementara HTTP 401 dikembalikan ketika klien belum diautentikasi, dan menyiratkan bahwa respons yang berhasil dapat dikembalikan setelah otentikasi yang valid, HTTP 403 dikembalikan ketika klien tidak diizinkan akses ke sumber daya meskipun memberikan otentikasi seperti izin yang tidak memadai dari akun yang diautentikasi.

Error 403: "Peladen memahami permintaan tersebut, tetapi menolak untuk memberi otorisasi.", RFC 7231^[1]

Error 401: "Permintaan memerlukan otentikasi pengguna. Respons HARUS menyertakan kolom header WWW-Authenticate (bagian 14.47) yang berisi tantangan yang berlaku untuk sumber daya yang diminta. Klien DAPAT mengulangi permintaan dengan kolom header Otorisasi yang sesuai (bagian 14.8). Jika permintaan sudah menyertakan kredensial Otorisasi, maka respons 401 menunjukkan bahwa otorisasi telah ditolak untuk kredensial tersebut." RFC 2616^[2]

Lihat "kode kesalahan 403 substatus untuk IIS" untuk kemungkinan alasan mengapa peladen web menolak untuk memenuhi permintaan.

Peladen web Apache mengembalikan 403 Forbidden sebagai tanggapan atas permintaan untuk jalur URL yang sesuai dengan sistem berkas direktori saat direktori daftar telah dinonaktifkan di peladen dan tidak ada perintah Indeks Direktori untuk menentukan file yang ada untuk dikembalikan ke browser. Beberapa administrator mengkonfigurasi ekstensi Mod proxy ke Apache untuk memblokir permintaan tersebut dan ini juga akan mengembalikan 403 Forbidden. Microsoft IIS merespons dengan cara yang sama ketika daftar direktori ditolak di peladen itu. Di WebDAV, respons 403 Forbidden akan dikembalikan oleh peladen jika klien mengeluarkan permintaan PROPFIND tetapi tidak juga mengeluarkan header Kedalaman yang diperlukan atau mengeluarkan header Kedalaman tak terhingga.^[3]

Kode tidak standar berikut dikembalikan oleh Internet Information Services Microsoft, dan tidak dikenali secara resmi oleh IANA.

• 403.1 - Jalankan akses dilarang
• 403.2 - Akses baca dilarang
• 403.3 - Akses tulis dilarang
• 403.4 - Diperlukan SSL
• 403.5 - Diperlukan SSL 128
• 403.6 - Alamat IP ditolak
• 403.7 - Sertifikat klien diperlukan
• 403.8 - Akses situs ditolak
• 403.9 - Terlalu banyak pengguna
• 403.10 - Konfigurasi tidak valid
• 403.11 - Perubahan kata sandi
• 403.12 - Pembuat peta menolak akses
• 403.13 - Sertifikat klien dicabut
• 403.14 - Daftar direktori ditolak
• 403.15 - Lisensi Akses Klien terlampaui
• 403.16 - Sertifikat klien tidak tepercaya atau tidak valid
• 403.17 - Sertifikat klien telah kedaluwarsa atau belum valid
• 403.18 - Tidak dapat menjalankan permintaan dari pool aplikasi itu
• 403.19 - Tidak dapat menjalankan CGI untuk klien di pool aplikasi ini
• 403.20 - Masuk paspor gagal
• 403.21 - Akses sumber ditolak
• 403.22 - Kedalaman tak terbatas ditolak
• 403.502 - Terlalu banyak permintaan dari IP klien yang sama; Telah mencapai batas Pembatasan IP Dinamis
• 403.503 - Ditolak karena batasan alamat IP

• .htaccess
• Daftar kode status HTTP
• Pengalihan URL

• Apache Module mod_proxy - Forward
• Working with SELinux Contexts Labeling files
• Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content