El HTTP 403 es un código de estado HTTP, lo que significa que el acceso al recurso solicitado está prohibido. El servidor entendió la solicitud, pero no la cumplirá.
Especificación
HTTP 403 proporciona un caso de error distinto al de HTTP 401; mientras que HTTP 401 se devuelve cuando el cliente no se ha autenticado, e implica que se puede devolver una respuesta exitosa después de una autenticación válida, HTTP 403 se devuelve cuando al cliente no se le permite el acceso al recurso a pesar de proporcionar autenticación, como permisos insuficientes de la cuenta autenticada .
Error 403: "El servidor entendió la solicitud, pero se niega a autorizarla", RFC 7231 [1]
Error 401: "La solicitud requiere autenticación de usuario. La respuesta DEBE incluir un campo de encabezado WWW-Authenticate (sección 14.47) que contenga un desafío aplicable al recurso solicitado. El cliente PUEDE repetir la solicitud con un campo de encabezado de autorización adecuado (sección 14.8). Si la solicitud ya incluía credenciales de autorización, entonces la respuesta 401 indica que se ha rechazado la autorización para esas credenciales ". RFC2616 [2]
Consulte "Códigos de error de subestado 403 para IIS" para conocer las posibles razones por las que el servidor web se niega a cumplir con la solicitud.
El servidor web Apache devuelve 403 Forbidden en respuesta a las solicitudes de rutas URL que corresponden a directorios del sistema de archivos cuando se han desactivado los listados de directorios en el servidor y no hay una directiva de índice de directorios para especificar un archivo existente que se devolverá al navegador. Algunos administradores configuran la extensión de proxy Mod para Apache para bloquear tales solicitudes y esto también devolverá 403 Forbidden. Microsoft IIS responde de la misma manera cuando se deniegan las listas de directorios en ese servidor. En WebDAV , el servidor devolverá la respuesta 403 Forbidden si el cliente emitió una solicitud PROPFIND pero no emitió también el encabezado Depth requerido o emitió un encabezado Depth de infinito. [3]
Códigos de error de subestado para IIS
Los siguientes códigos no estándar son devueltos por los servicios de información de Internet de Microsoft y no están reconocidos oficialmente por IANA .
- 403.1 - Acceso de ejecución prohibido
- 403.2 - Acceso de lectura prohibido
- 403.3 - Acceso de escritura prohibido
- 403.4 - Se requiere SSL
- 403.5 - Se requiere SSL 128
- 403.6 - Dirección IP rechazada
- 403.7 - Se requiere certificado de cliente
- 403.8 - Acceso denegado al sitio
- 403.9 - Demasiados usuarios
- 403.10 - Configuración no válida
- 403.11 - Cambio de contraseña
- 403.12 - Mapeador denegado el acceso
- 403.13 - Certificado de cliente revocado
- 403.14 - Listado de directorio denegado
- 403.15 - Licencias de acceso de cliente excedidas
- 403.16 - El certificado de cliente no es de confianza o no es válido
- 403.17 - El certificado del cliente ha caducado o aún no es válido
- 403.18 - No se puede ejecutar la solicitud de ese grupo de aplicaciones
- 403.19 - No se pueden ejecutar CGI para el cliente en este grupo de aplicaciones
- 403.20 - Error al iniciar sesión en el pasaporte
- 403.21 - Acceso denegado a la fuente
- 403.22 - Se niega la profundidad infinita
- 403.502 - Demasiadas solicitudes de la misma IP de cliente; Se alcanzó el límite de restricción de IP dinámica
- 403.503 - Rechazado debido a restricción de dirección IP
Ver también
Referencias
- ^ Protocolo de transferencia de hipertexto (HTTP / 1.1): Semántica y contenido . IETF . segundo. 6.5.3. doi : 10.17487 / RFC7231 . RFC 7231 .
- ^ "RFC 2616 - Protocolo de transferencia de hipertexto - HTTP / 1.1" . Tools.ietf.org . Consultado el 9 de abril de 2018 .
- ^ "Extensiones HTTP para creación y control de versiones distribuidos en la Web (WebDAV)" . IETF . Junio de 2007. Archivado desde el original el 3 de marzo de 2016 . Consultado el 11 de enero de 2016 .