HTTP 403
HTTP |
---|
Metode permintaan |
Kotak kepala |
Kode status |
Metode kontrol akses keamanan |
HTTP 403 adalah kode status HTTP yang berarti akses ke sumber daya yang diminta dilarang karena alasan tertentu. Peladen memahami permintaan tersebut, tetapi tidak akan memenuhinya karena masalah terkait klien. IIS mendefinisikan kode kesalahan "sub-status" tidak standar yang memberikan alasan yang lebih spesifik untuk merespons dengan kode status 403.
Spesifikasi
suntingHTTP 403 memberikan kasus kesalahan yang berbeda dari HTTP 401; sementara HTTP 401 dikembalikan ketika klien belum diautentikasi, dan menyiratkan bahwa respons yang berhasil dapat dikembalikan setelah otentikasi yang valid, HTTP 403 dikembalikan ketika klien tidak diizinkan akses ke sumber daya meskipun memberikan otentikasi seperti izin yang tidak memadai dari akun yang diautentikasi.
Error 403: "Peladen memahami permintaan tersebut, tetapi menolak untuk memberi otorisasi.", RFC 7231[1]
Error 401: "Permintaan memerlukan otentikasi pengguna. Respons HARUS menyertakan kolom header WWW-Authenticate (bagian 14.47) yang berisi tantangan yang berlaku untuk sumber daya yang diminta. Klien DAPAT mengulangi permintaan dengan kolom header Otorisasi yang sesuai (bagian 14.8). Jika permintaan sudah menyertakan kredensial Otorisasi, maka respons 401 menunjukkan bahwa otorisasi telah ditolak untuk kredensial tersebut." RFC 2616[2]
Lihat "kode kesalahan 403 substatus untuk IIS" untuk kemungkinan alasan mengapa peladen web menolak untuk memenuhi permintaan.
Peladen web Apache mengembalikan 403 Forbidden sebagai tanggapan atas permintaan untuk jalur URL yang sesuai dengan sistem berkas direktori saat direktori daftar telah dinonaktifkan di peladen dan tidak ada perintah Indeks Direktori untuk menentukan file yang ada untuk dikembalikan ke browser. Beberapa administrator mengkonfigurasi ekstensi Mod proxy ke Apache untuk memblokir permintaan tersebut dan ini juga akan mengembalikan 403 Forbidden. Microsoft IIS merespons dengan cara yang sama ketika daftar direktori ditolak di peladen itu. Di WebDAV, respons 403 Forbidden akan dikembalikan oleh peladen jika klien mengeluarkan permintaan PROPFIND tetapi tidak juga mengeluarkan header Kedalaman yang diperlukan atau mengeluarkan header Kedalaman tak terhingga.[3]
Kode kesalahan substatus untuk IIS
suntingKode tidak standar berikut dikembalikan oleh Internet Information Services Microsoft, dan tidak dikenali secara resmi oleh IANA.
- 403.1 - Jalankan akses dilarang
- 403.2 - Akses baca dilarang
- 403.3 - Akses tulis dilarang
- 403.4 - Diperlukan SSL
- 403.5 - Diperlukan SSL 128
- 403.6 - Alamat IP ditolak
- 403.7 - Sertifikat klien diperlukan
- 403.8 - Akses situs ditolak
- 403.9 - Terlalu banyak pengguna
- 403.10 - Konfigurasi tidak valid
- 403.11 - Perubahan kata sandi
- 403.12 - Pembuat peta menolak akses
- 403.13 - Sertifikat klien dicabut
- 403.14 - Daftar direktori ditolak
- 403.15 - Lisensi Akses Klien terlampaui
- 403.16 - Sertifikat klien tidak tepercaya atau tidak valid
- 403.17 - Sertifikat klien telah kedaluwarsa atau belum valid
- 403.18 - Tidak dapat menjalankan permintaan dari pool aplikasi itu
- 403.19 - Tidak dapat menjalankan CGI untuk klien di pool aplikasi ini
- 403.20 - Masuk paspor gagal
- 403.21 - Akses sumber ditolak
- 403.22 - Kedalaman tak terbatas ditolak
- 403.502 - Terlalu banyak permintaan dari IP klien yang sama; Telah mencapai batas Pembatasan IP Dinamis
- 403.503 - Ditolak karena batasan alamat IP
Lihat pula
suntingReferensi
sunting- ^ Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content. IETF. sec. 6.5.3. doi:10.17487/RFC7231. RFC 7231. https://tools.ietf.org/html/rfc7231#section-6.5.3.
- ^ "RFC 2616 - Hypertext Transfer Protocol - HTTP/1.1". Tools.ietf.org. Diarsipkan dari versi asli tanggal 2011-03-07. Diakses tanggal 2018-04-09.
- ^ "HTTP Extensions for Web Distributed Authoring and Versioning (WebDAV)". IETF. June 2007. Diarsipkan dari versi asli tanggal March 3, 2016. Diakses tanggal January 11, 2016.