HTTP 403

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Beispiel einer Website, auf die der Zugriff blockiert ist

HTTP 403 ist ein HTTP-Statuscode, der bedeutet, dass der Zugriff auf eine angeforderte Ressource blockiert ist. Der Server hat in einem solchen Fall die Anfrage zwar verstanden, wird sie aber nicht erfüllen.[1]

Spezifikationen

[Bearbeiten | Quelltext bearbeiten]

HTTP 403 unterscheidet sich von HTTP 401; während HTTP 401 zurückgegeben wird, wenn sich der Client nicht authentifiziert hat, und impliziert, dass nach einer gültigen Authentifizierung eine erfolgreiche Antwort zurückgegeben werden kann, wird HTTP 403 zurückgegeben, wenn dem Client trotz Authentifizierung der Zugriff auf die Ressource nicht gestattet ist, z. B. weil das authentifizierte Konto nicht über ausreichende Berechtigungen verfügt.

Fehler 403: „Der Server hat die Anfrage verstanden, weigert sich aber, sie zu autorisieren.“[2]

Fehler 401: „Die Anfrage erfordert eine Benutzerauthentifizierung.“ Die Antwort muss ein WWW-Authenticate-Header-Feld (Abschnitt 14.47) enthalten, das eine für die angeforderte Ressource geltende Challenge enthält. Der Client KANN die Anfrage mit einem geeigneten Authorization-Headerfeld (Abschnitt 14.8) wiederholen. Wenn die Anfrage bereits Authorization-Zugangsdaten enthielt, zeigt die 401-Antwort an, dass die Autorisierung für diese Zugangsdaten verweigert wurde.[3]

Der Apache-Webserver gibt 403 Forbidden als Antwort auf Anfragen nach URL-Pfaden zurück, die Verzeichnissen im Dateisystem entsprechen, wenn Verzeichnislisten im Server deaktiviert wurden und es keine Verzeichnisindex-Direktive gibt, um eine vorhandene Datei anzugeben, die an den Browser zurückgegeben werden soll. Einige Administratoren konfigurieren die Mod-Proxy-Erweiterung des Apache, um solche Anfragen zu blockieren, und dies führt ebenfalls zu einer Rückmeldung 403 Forbidden. Microsoft IIS antwortet auf die gleiche Weise, wenn Verzeichnislisten in diesem Server verweigert werden. Bei WebDAV wird die Antwort 403 Forbidden vom Server zurückgegeben, wenn der Client eine PROPFIND-Anfrage gestellt hat, aber nicht den erforderlichen Depth-Header oder einen Depth-Header von unendlich angegeben hat.

  • RFC: 7231 – Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content. Juni 2014, Abschnitt 6.5.3 (englisch).
  • HTTP Statuscodes 403 Forbidden. http-statuscode.com
  • HTTP response status codes Forbidden. developer.mozilla.org

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. HTTP Statuscodes 403 Forbidden. Allgemeine Erklärung des 403-Statuscodes
  2. RFC: 7231 – Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content. Juni 2014, Abschnitt 6.5.3 (englisch).
  3. RFC: 2616 – Hypertext Transfer Protocol – HTTP/1.1. Juni 1999 (englisch).