Vebserver može da vrati403 Zabranjen (eng. Forbidden)HTTP statusni kod kao odgovor na zahtev klijenta za veb stranicom ili resursom kako bi naznačio da server odbija da dopusti zahtevanu akciju. Drugim rečima, server je dostupan, ali odbija da odobri zahtevani pristup.
Autorizacija ne pomaže u otklanjanjugreške 403 i zahtev koji je prouzrokovao greškune treba biti ponavljan. Ako metod zahteva nije bioHEAD i server želi da javno objavi zašto zahtev nije ispunjen, server treba da opiše razlog odbijanja u entitetu. Ako ne želi da ove informacije ostavi dostupne klijentu, može se koristiti statusni kodHTTP 404 umesto HTTP 403.[1]
Tipičan zahtev na koji odgovor može da bude403 Zabranjen jeGET za veb stranicu, koji šaljeinternet pregledač kako bi dobio stranicu za prikaz korisniku u prozorupregledača. Veb server može da vrati403 Zabranjen status i za ostale zahteve.
VebserverApache vraća403 Zabranjen kao odgovor na zahteve zaurl putanjama koje odgovarajudirektorijumimadatotečnog sistema, kada je izlistavanje sadržaja direktorijuma na serveru onemogućeno. Nekiadministratori menjaju mod_proxy dodatak naApachu kako bi blokirali takve zahteve, što takođe vraća403 Zabranjen.Microsoft Internet Information Service server odgovara na isti način kada izlistavanje direktorijuma nije dozvoljeno na tom serveru. Na serveruWebDAV,403 odgovor se vraća ukoliko klijent pošalje PROPFIND zahtev ali ne pošalje zahtevano Depth zaglavlje ili pošalje Depth zaglavlje sa vrednošću beskonačno.[2]
Zahtev klijenta:
GET /~user/directory HTTP/1.1Host: www.example.orgConnection: keep-alive...
Odgovor servera:
HTTP/1.1 403 ForbiddenDate: Sun, 26 May 2013 01:19:59 GMTServer: Apache/2.2.9 (Unix) mod_ssl/2.2.9 OpenSSL/0.9.8h PHP/5.2.6...
