403 Forbidden

Diese Anfrage ist verboten.

Bedeutung 403

Der Server hat die Anfrage zwar verstanden, aber lehnt ihre Autorisierung ab.

Spezifikation von 403 Forbidden

Der 403 Forbidden HTTP Status Code zeigt an, dass der Server die Anfrage zwar verstanden hat, sich aber weigert, sie zu autorisieren. Ein Server, der öfftlich machen möchte, warum die Anfrage verboten wurde, kann die Gründe in der Nutzlast der Antwort beschreiben, falls es eine gibt.

Wenn Authentifikations-Zugangsdaten bei der Anfrage bereitgestellt wurden, dann betrachtet der Server diese als unzureichend um Zugriff zu gewähren. Der Client soll nicht automatisch versuchen, die Anfrage mit den gleichen Zugangsdaten zu wiederholen. Der Client darf die Anfrage mit neuen oder anderen Zugangsdaten wiederholen. Allerdings kann eine Anfrage auch aus Gründen die nichts mit den Zugangsdaten zu tun haben verboten werden.

Ein Ursprungsserver der die Existenz einer verbotenen Zielressource verstecken möchte kann stattdessen mit einem 404 Not Found antworten.

Spezifiziert wird der 403 Forbidden HTTP Status Code durch Abschnitt 6.5.3. von RFC7231

Ausprobieren

🔧 Erzeuge eine Antwort mit dem HTTP Status Code 403

🔦 Checke den Status Code, die Anwort-Kopfzeilen und Weiterleitungsketten einer URL

Unterhaltsames

🐈 HTTP-Katze zu 403

🐩 HTTP Status Hund zu 403

HTTP-Versionen

  • HTTP 1.0
  • HTTP 1.1
  • HTTP 2
  • HTTP 3

Konstanten in Programmiersprachen

Ruby on Rails HTTP Status Symbol
 :forbidden

Microsoft Windows Runtime API
HttpStatusCode.Forbidden

Go HTTP Status Constant
 http.StatusForbidden

Symfony HTTP Status Constant
 Response::HTTP_FORBIDDEN

Python2 HTTP Status Constant
 httplib.FORBIDDEN

Python3+ HTTP Status Constant
 http.client.FORBIDDEN

Python3.5+ HTTP Status Constant
 http.HTTPStatus.FORBIDDEN