Lỗi HTTP 403

Buzz

Nội dung bài viết

Các thông số kỹ thuật

Mã lỗi phụ cho IIS

Ghi chú

Liên kết ngoài

Xem thêm

HTTP
Persistence Compression HTTPS
Request methods
OPTIONS GET HEAD POST PUT DELETE TRACE CONNECT PATCH
Header fields
Cookie ETag Location HTTP referer DNT X-Forwarded-For
Status codes
301 Moved permanently 302 Found 303 See Other 403 Forbidden 404 Not Found

Lỗi HTTP 403 là mã phản hồi tiêu chuẩn của HTTP cho biết quyền truy cập vào tài nguyên yêu cầu bị từ chối. Máy chủ hiểu yêu cầu nhưng không cho phép truy cập.

Các thông số kỹ thuật

HTTP 403 khác với HTTP 401; trong khi HTTP 401 trả về khi khách hàng chưa được xác thực và có thể nhận được phản hồi thành công sau khi xác thực, HTTP 403 xảy ra khi khách hàng đã xác thực nhưng không có quyền truy cập vào tài nguyên, ví dụ như thiếu quyền trong tài khoản đã xác thực.

Lỗi 403: 'Máy chủ hiểu yêu cầu nhưng từ chối cấp quyền.' (RFC 7231)

Lỗi 401: 'Cần xác thực người dùng. Phản hồi yêu cầu phải có tiêu đề WWW-Authenticate (mục 14.47) với thông tin yêu cầu cho tài nguyên. Máy khách có thể gửi lại yêu cầu với tiêu đề Authorization hợp lệ (mục 14.8). Nếu yêu cầu đã có thông tin xác thực, thì phản hồi 401 cho thấy thông tin xác thực đó bị từ chối.' (RFC 2616)

Máy chủ web Apache sẽ trả về lỗi 403 Forbidden khi nhận các yêu cầu về đường dẫn URL tương ứng với thư mục hệ thống tập tin mà danh sách thư mục đã bị vô hiệu hóa và không có tập tin hiện có để trả lại cho trình duyệt. Một số quản trị viên cấu hình mod_proxy cho Apache để chặn yêu cầu như vậy, dẫn đến lỗi 403 Forbidden. Tương tự, Microsoft IIS cũng trả về lỗi 403 khi danh sách thư mục bị từ chối. Trong WebDAV, nếu máy khách gửi yêu cầu PROPFIND mà không cung cấp tiêu đề độ sâu hoặc cung cấp độ sâu không hợp lệ, máy chủ sẽ phản hồi bằng lỗi 403 Forbidden.