403 Forbidden

Der HTTP-Statuscode 403 Forbidden Client-Fehlerantwort zeigt an, dass der Server die Anfrage verstanden hat, aber ablehnt, sie zu bearbeiten. Dieser Status ähnelt 401, außer dass bei 403 Forbidden-Antworten eine Authentifizierung oder erneute Authentifizierung keinen Unterschied macht. Der Fehler bei der Anfrage ist an die Anwendungslogik gebunden, wie z.B. unzureichende Berechtigungen für eine Ressource oder Aktion.

Clients, die eine 403-Antwort erhalten, sollten damit rechnen, dass das Wiederholen der Anfrage ohne Änderungen mit demselben Fehler scheitern wird. Serverbesitzer können sich entscheiden, eine 404-Antwort statt einer 403 zu senden, wenn das Anerkennen der Existenz einer Ressource gegenüber Clients mit unzureichenden Rechten nicht gewünscht ist.

Status

http

403 Forbidden

Beispiele

Anfrage scheiterte aufgrund unzureichender Berechtigungen

Die folgende Beispielanfrage wird an eine API für das Benutzermanagement gestellt. Die Anfrage enthält einen Authorization-Header, der das Bearer-Authentifizierungsschema mit einem Zugriffstoken verwendet:

http

DELETE /users/123 HTTP/1.1
Host: example.com
Authorization: Bearer abcd123

Der Server hat die Anfrage authentifiziert, aber die Aktion scheitert aufgrund unzureichender Rechte, und der Antworttext enthält einen Grund für das Scheitern:

http

HTTP/1.1 403 Forbidden
Date: Tue, 02 Jul 2024 12:56:49 GMT
Content-Type: application/json
Content-Length: 88

{
  "error": "InsufficientPermissions",
  "message": "Deleting users requires the 'admin' role."
}

Spezifikationen

Spezifikation
HTTP Semantics # status.403

Siehe auch

Help improve MDN

Erfahren Sie, wie Sie beitragen können Diese Seite wurde automatisch aus dem Englischen übersetzt.

Übersetzung auf GitHub anzeigen • Fehler mit dieser Übersetzung melden