| HTTP |
|---|
| Request methods |
| Header fields |
| Status codes |
HTTP 403 là mộtmã phản hồi chuẩn củaHTTP có nghĩa là quyền truy cập vào tài nguyên được yêu cầu bị cấm.Máy chủ đã hiểu yêu cầu, nhưng sẽ không đáp ứng yêu cầu đó.
HTTP 403 cung cấp một trường hợp lỗi khác vớiHTTP 401, trong khiHTTP 401 được trả về khimáy khách chưa được xác thực và ngụ ý rằng phản hồi thành công có thể được trả lại sau khi đã được xác thực hợp lệ, HTTP 403 được trả lại khimáy khách không được phép truy cập vào tài nguyên mặc dù đã được cung cấp xác thực, chẳng hạn như không đủ quyền của tài khoản đã được xác thực[a].
Lỗi 403: "Máy chủ hiểu yêu cầu nhưng từ chối cho phép nó." (RFC 7231)[1]
Lỗi 401: "Yêu cầu xác thực người dùng. Phản hồi phải bao gồm trường tiêu đề WWW-Xác thực (mục 14.47) có chứa lời gọi áp dụng cho tài nguyên được yêu cầu.Máy khách có thể lặp lại yêu cầu với trường tiêu đề được ủy quyền phù hợp (mục 14.8). Nếu yêu cầu đã bao gồm thông tin xác thực được ủy quyền, thì phản hồi 401 cho biết rằng ủy quyền đã bị từ chối đối với các thông tin xác thực đó." (RFC 2616)[2]
Máy chủ webApache trả về 403 Forbidden để đáp ứng các yêu cầu về đường dẫnURL[3] tương ứng với thư mục hệ thốngtập tin khi danh sách thư mục đã bị vô hiệu hóa trongmáy chủ và không có thư mục để chỉ định mộttập tin hiện có sẽ được trả lại cho trình duyệt. Một sốquản trị viên định cấu hình tiện ích mở rộngmod proxy choApache để chặn các yêu cầu như vậy và điều này cũng sẽ trả về 403 Forbidden. MicrosoftIIS phản hồi theo cách tương tự khi danh sách thư mục bị từ chối trongmáy chủ đó. TrongWebDAV, phản hồi 403 Forbidden sẽ đượcmáy chủ trả về nếumáy khách đưa ra yêu cầu PROPFIND nhưng không đưa ra được độ sâu tiêu đề khi yêu cầu hoặc đưa ra độ sâu tiêu đề là vô cùng[3].
Các mã lỗi không chuẩn sau đây được trả lại bởiDịch vụ Thông tin Internet củaMicrosoft và không đượcIANA chính thức công nhận.