HTTP 403 является HTTP - код статуса означает доступ к запрашиваемому ресурсу запрещен. Сервер понял запрос, но не выполнит его.
Технические характеристики
HTTP 403 обеспечивает отличный от HTTP 401 случай ошибки; в то время как HTTP 401 возвращается, когда клиент не прошел аутентификацию, и подразумевает, что успешный ответ может быть возвращен после действительной аутентификации, HTTP 403 возвращается, когда клиенту не разрешен доступ к ресурсу, несмотря на предоставление аутентификации, например, недостаточные разрешения аутентифицированной учетной записи .
Ошибка 403: «Сервер понял запрос, но отказывается его авторизовать», RFC 7231 [1]
Ошибка 401: «Запрос требует аутентификации пользователя. Ответ ДОЛЖЕН включать поле заголовка WWW-Authenticate (раздел 14.47), содержащее запрос, применимый к запрошенному ресурсу. Клиент МОЖЕТ повторить запрос с подходящим полем заголовка авторизации (раздел 14.8). Если в запрос уже включены учетные данные авторизации, то ответ 401 указывает, что в авторизации для этих учетных данных было отказано ». RFC2616 [2]
См. «Коды ошибок подстатуса 403 для IIS», чтобы узнать о возможных причинах, по которым веб-сервер отказывается выполнить запрос.
В Apache сервер возвращает веб - 403 Forbidden в ответ на запросы URL путей , которые соответствуют системе файлов каталогов , когда списки каталогов были отключены на сервере и там нет индекса каталога директивы указать существующий файл , который будет возвращен в браузер. Некоторые администраторы настраивают расширение прокси-сервера Mod для Apache, чтобы блокировать такие запросы, и это также вернет 403 Forbidden. Microsoft IIS реагирует таким же образом, когда списки каталогов запрещены на этом сервере. В WebDAV ответ 403 Forbidden будет возвращен сервером, если клиент отправил запрос PROPFIND, но также не выдал требуемый заголовок глубины или не выдал заголовок глубины бесконечности. [3]
Коды ошибок подстатуса для IIS
Следующие нестандартные коды возвращаются Microsoft Internet Information Services и официально не признаются IANA .
- 403.1 - Выполнить доступ запрещен
- 403.2 - Доступ для чтения запрещен
- 403.3 - Доступ для записи запрещен
- 403.4 - требуется SSL
- 403.5 - требуется SSL 128
- 403.6 - IP-адрес отклонен
- 403.7 - Требуется сертификат клиента
- 403.8 - Доступ к сайту запрещен
- 403.9 - Слишком много пользователей
- 403.10 - Неверная конфигурация
- 403.11 - Смена пароля
- 403.12 - Mapper отказал в доступе
- 403.13 - Сертификат клиента отозван
- 403.14 - Отказано в списке каталогов
- 403.15 - Лицензии клиентского доступа превышены
- 403.16 - Сертификат клиента недоверенный или недействительный
- 403.17 - Срок действия сертификата клиента истек или он еще не действителен
- 403.18 - Невозможно выполнить запрос из этого пула приложений
- 403.19 - Невозможно выполнить CGI для клиента в этом пуле приложений
- 403.20 - Ошибка входа в систему по паспорту
- 403.21 - Отказано в доступе к источнику
- 403.22 - Бесконечная глубина отрицается
- 403.502 - Слишком много запросов с одного IP-адреса клиента; Достигнут предел ограничения динамических IP-адресов
- 403.503 - отклонено из-за ограничения IP-адреса
Смотрите также
Ссылки [2]
- ^ Протокол передачи гипертекста (HTTP / 1.1): семантика и содержание . IETF . сек. 6.5.3. DOI : 10,17487 / RFC7231 . RFC 7231 .
- ^ а б «RFC 2616 - Протокол передачи гипертекста - HTTP / 1.1» . Tools.ietf.org . Проверено 9 апреля 2018 .
- ^ «Расширения HTTP для веб-распределенной разработки и управления версиями (WebDAV)» . IETF . Июнь 2007 Архивировано из оригинала 3 марта 2016 года . Проверено 11 января 2016 года .