HTTP |
---|
Request methods |
Header fields |
Status codes |
HTTP 403 là một mã phản hồi chuẩn của HTTP có nghĩa là quyền truy cập vào tài nguyên được yêu cầu bị cấm. Máy chủ đã hiểu yêu cầu, nhưng sẽ không đáp ứng yêu cầu đó.
HTTP 403 cung cấp một trường hợp lỗi khác với HTTP 401, trong khi HTTP 401 được trả về khi máy khách chưa được xác thực và ngụ ý rằng phản hồi thành công có thể được trả lại sau khi đã được xác thực hợp lệ, HTTP 403 được trả lại khi máy khách không được phép truy cập vào tài nguyên mặc dù đã được cung cấp xác thực, chẳng hạn như không đủ quyền của tài khoản đã được xác thực[a].
Lỗi 403: "Máy chủ hiểu yêu cầu nhưng từ chối cho phép nó." (RFC 7231)[1]
Lỗi 401: "Yêu cầu xác thực người dùng. Phản hồi phải bao gồm trường tiêu đề WWW-Xác thực (mục 14.47) có chứa lời gọi áp dụng cho tài nguyên được yêu cầu. Máy khách có thể lặp lại yêu cầu với trường tiêu đề được ủy quyền phù hợp (mục 14.8). Nếu yêu cầu đã bao gồm thông tin xác thực được ủy quyền, thì phản hồi 401 cho biết rằng ủy quyền đã bị từ chối đối với các thông tin xác thực đó." (RFC 2616)[2]
Máy chủ web Apache trả về 403 Forbidden để đáp ứng các yêu cầu về đường dẫn URL[3] tương ứng với thư mục hệ thống tập tin khi danh sách thư mục đã bị vô hiệu hóa trong máy chủ và không có thư mục để chỉ định một tập tin hiện có sẽ được trả lại cho trình duyệt. Một số quản trị viên định cấu hình tiện ích mở rộng mod proxy cho Apache để chặn các yêu cầu như vậy và điều này cũng sẽ trả về 403 Forbidden. Microsoft IIS phản hồi theo cách tương tự khi danh sách thư mục bị từ chối trong máy chủ đó. Trong WebDAV, phản hồi 403 Forbidden sẽ được máy chủ trả về nếu máy khách đưa ra yêu cầu PROPFIND nhưng không đưa ra được độ sâu tiêu đề khi yêu cầu hoặc đưa ra độ sâu tiêu đề là vô cùng[3].
Các mã lỗi không chuẩn sau đây được trả lại bởi Dịch vụ Thông tin Internet của Microsoft và không được IANA chính thức công nhận.
|journal=
(trợ giúp)