Movatterモバイル変換


[0]ホーム

URL:


  1. Web
  2. HTTP
  3. Reference
  4. HTTP-Antwortstatuscodes
  5. 403 Forbidden

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten.Erfahre mehr über dieses Experiment.

View in EnglishAlways switch to English

403 Forbidden

Der HTTP-Statuscode403 ForbiddenClientfehler-Antwort zeigt an, dass der Server die Anfrage verstanden hat, aber sich weigert, sie zu verarbeiten.Dieser Status ist dem401 ähnlich, außer dass bei403 Forbidden-Antworten eine Authentifizierung oder erneute Authentifizierung keinen Unterschied macht.Das Scheitern der Anfrage ist mit der Anwendungslogik verknüpft, wie beispielsweise unzureichende Berechtigungen für eine Ressource oder Aktion.

Clients, die eine403-Antwort erhalten, sollten erwarten, dass das Wiederholen der Anfrage ohne Änderungen mit dem gleichen Fehler scheitern wird.Serverbetreiber können entscheiden, eine404-Antwort anstelle einer 403 zu senden, wenn sie das Vorhandensein einer Ressource gegenüber Clients mit unzureichenden Berechtigungen nicht bestätigen möchten.

Status

http
403 Forbidden

Beispiele

Anfrage aufgrund unzureichender Berechtigungen fehlgeschlagen

Das folgende Beispiel einer Anfrage wird an eine API zur Benutzerverwaltung gesendet.Die Anfrage enthält einenAuthorization-Header, der dasBearer-Authentifizierungsschema mit einem Zugriffstoken verwendet:

http
DELETE /users/123 HTTP/1.1Host: example.comAuthorization: Bearer abcd123

Der Server hat die Anfrage authentifiziert, aber die Aktion scheitert aufgrund unzureichender Rechte und der Antwortkörper enthält einen Grund für das Scheitern:

http
HTTP/1.1 403 ForbiddenDate: Tue, 02 Jul 2024 12:56:49 GMTContent-Type: application/jsonContent-Length: 88{  "error": "InsufficientPermissions",  "message": "Deleting users requires the 'admin' role."}

Spezifikationen

Specification
HTTP Semantics
# status.403

Siehe auch

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.

[8]ページ先頭

©2009-2025 Movatter.jp