HTTP 403

Revisi sejak 1 November 2020 03.33 oleh PinkDash (bicara | kontrib) (Done and need veritification)

HTTP 403 adalah kode status HTTP yang berarti akses ke sumber daya yang diminta dilarang karena alasan tertentu. Server memahami permintaan tersebut, tetapi tidak akan memenuhinya karena masalah terkait klien. IIS mendefinisikan kode kesalahan "sub-status" tidak standar yang memberikan alasan yang lebih spesifik untuk merespons dengan kode status 403.

Spesifikasi

HTTP 403 memberikan kasus kesalahan yang berbeda dari HTTP 401; sementara HTTP 401 dikembalikan ketika klien belum diautentikasi, dan menyiratkan bahwa respons yang berhasil dapat dikembalikan setelah otentikasi yang valid, HTTP 403 dikembalikan ketika klien tidak diizinkan akses ke sumber daya meskipun memberikan otentikasi seperti izin yang tidak memadai dari akun yang diautentikasi.

Error403: "Peladen memahami permintaan tersebut, tetapi menolak untuk memberi otorisasi.", RFC 7231[1]

Error 401: "Permintaan memerlukan otentikasi pengguna. Respons HARUS menyertakan kolom header WWW-Authenticate (bagian 14.47) yang berisi tantangan yang berlaku untuk sumber daya yang diminta. Klien DAPAT mengulangi permintaan dengan kolom header Otorisasi yang sesuai (bagian 14.8). Jika permintaan sudah menyertakan kredensial Otorisasi, maka respons 401 menunjukkan bahwa otorisasi telah ditolak untuk kredensial tersebut." RFC 2616[2]

Lihat "kode kesalahan 403 substatus untuk IIS" untuk kemungkinan alasan mengapa server web menolak untuk memenuhi permintaan.

Server web Apache mengembalikan 403 Forbidden sebagai tanggapan atas permintaan untuk jalur URL yang sesuai dengan sistem berkas direktori saat direktori daftar telah dinonaktifkan di server dan tidak ada perintah Indeks Direktori untuk menentukan file yang ada untuk dikembalikan ke browser. Beberapa administrator mengkonfigurasi ekstensi Mod proxy ke Apache untuk memblokir permintaan tersebut dan ini juga akan mengembalikan 403 Forbidden. Microsoft IIS merespons dengan cara yang sama ketika daftar direktori ditolak di server itu. Di WebDAV, respons 403 Forbidden akan dikembalikan oleh server jika klien mengeluarkan permintaan PROPFIND tetapi tidak juga mengeluarkan header Kedalaman yang diperlukan atau mengeluarkan header Kedalaman tak terhingga.[3]

Kode kesalahan substatus untuk IIS

Kode tidak standar berikut dikembalikan oleh Internet Information Services Microsoft, dan tidak dikenali secara resmi oleh IANA.

  • 403.1 - Jalankan akses dilarang
  • 403.2 - Akses baca dilarang
  • 403.3 - Akses tulis dilarang
  • 403.4 - Diperlukan SSL
  • 403.5 - Diperlukan SSL 128
  • 403.6 - Alamat IP ditolak
  • 403.7 - Sertifikat klien diperlukan
  • 403.8 - Akses situs ditolak
  • 403.9 - Terlalu banyak pengguna
  • 403.10 - Konfigurasi tidak valid
  • 403.11 - Perubahan kata sandi
  • 403.12 - Pembuat peta menolak akses
  • 403.13 - Sertifikat klien dicabut
  • 403.14 - Daftar direktori ditolak
  • 403.15 - Lisensi Akses Klien terlampaui
  • 403.16 - Sertifikat klien tidak tepercaya atau tidak valid
  • 403.17 - Sertifikat klien telah kedaluwarsa atau belum valid
  • 403.18 - Tidak dapat menjalankan permintaan dari pool aplikasi itu
  • 403.19 - Tidak dapat menjalankan CGI untuk klien di pool aplikasi ini
  • 403.20 - Masuk paspor gagal
  • 403.21 - Akses sumber ditolak
  • 403.22 - Kedalaman tak terbatas ditolak
  • 403.502 - Terlalu banyak permintaan dari IP klien yang sama; Telah mencapai batas Pembatasan IP Dinamis
  • 403.503 - Ditolak karena batasan alamat IP

Lihat pula

Referensi

  1. ^ Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content. IETF. sec. 6.5.3. doi:10.17487/RFC7231. RFC 7231. https://tools.ietf.org/html/rfc7231#section-6.5.3. 
  2. ^ "RFC 2616 - Hypertext Transfer Protocol - HTTP/1.1". Tools.ietf.org. Diakses tanggal 2018-04-09. 
  3. ^ "HTTP Extensions for Web Distributed Authoring and Versioning (WebDAV)". IETF. June 2007. Diarsipkan dari versi asli tanggal March 3, 2016. Diakses tanggal January 11, 2016. 

Pranala luar