403 ответ сервера

В статье мы заметили, что такая ошибка 403 (403 запрещена) и как ее исправить.

Это список кодов состояния ответа протокола передачи гипертекста (HTTP). Коды состояния выдаются сервером в ответ на запрос клиента к серверу. Он включает в себя коды из запроса комментариев IETF (RFC), другие спецификации и некоторые дополнительные коды, используемые в некоторых распространенных приложениях HTTP. Первая цифра кода состояния указывает один из пяти стандартных классов ответов. Показанные необязательные фразы сообщения являются типичными, но может быть предоставлена ​​любая удобочитаемая альтернатива или вообще не может быть предоставлена.

Если не указано иное, код состояния является частью стандарта HTTP (RFC 9110).

Все коды состояния ответа HTTP разделены на пять классов или категорий. Первая цифра кода состояния определяет класс ответа, а последние две цифры не играют роли классификации или категоризации. Стандартом определены пять классов:

Стандартный ответ на успешные HTTP-запросы. Фактический ответ будет зависеть от используемого метода запроса. В запросе GET ответ будет содержать объект, соответствующий запрошенному ресурсу. В запросе POST ответ будет содержать объект, описывающий или содержащий результат действия.

Запрос принят в обработку, но обработка не завершена. Запрос может быть или не быть в конечном счете обработан, и может быть запрещен, когда происходит обработка.

203 Неавторизованная информация (начиная с HTTP/1.1)

204 Нет контента

Сервер успешно обработал запрос и не возвращает никакого контента.

205 Сбросить содержимое

Сервер успешно обработал запрос, просит отправителя запроса сбросить представление документа и не возвращает никакого содержимого.

206 Частичное содержание

Сервер доставляет только часть ресурса (обслуживание байтов) из-за заголовка диапазона, отправленного клиентом. Заголовок диапазона используется HTTP-клиентами для возобновления прерванных загрузок или разделения загрузки на несколько одновременных потоков.

207 Мультистатус (WebDAV; RFC 4918)

208 Уже Сообщено (WebDAV; RFC 5842)

Члены привязки DAV уже были перечислены в предыдущей части (мультистатусного) ответа и больше не включаются.

226 IM Используется (RFC 3229)

300 Множественный выбор

Указывает несколько вариантов ресурса, из которых клиент может выбирать (через управляемое агентом согласование содержимого). Например, этот код можно использовать для представления нескольких вариантов формата видео, для списка файлов с разными расширениями имен файлов или для предложения устранения неоднозначности в смысле слова.

301 Переехал навсегда

Этот и все будущие запросы должны быть направлены на указанный URI.

302 Найдено (ранее «Временно перемещено»)

303 См. Другое (начиная с HTTP/1.1)

Ответ на запрос можно найти по другому URI с помощью метода GET. При получении в ответ на POST (или PUT/DELETE) клиент должен предположить, что сервер получил данные, и должен выдать новый запрос GET на данный URI.

304 Не изменено

Указывает, что ресурс не был изменен с версии, указанной в заголовках запроса If-Modified-Since или If-None-Match. В таком случае нет необходимости повторно передавать ресурс, так как у клиента все еще есть ранее загруженная копия.

305 Использовать прокси (начиная с HTTP/1.1)

Запрашиваемый ресурс доступен только через прокси, адрес которого указан в ответе. По соображениям безопасности многие HTTP-клиенты (например, Mozilla Firefox и Internet Explorer) не подчиняются этому коду состояния.

306 Сменить прокси

Больше не используется. Первоначально означало «Последующие запросы должны использовать указанный прокси».

307 Временное перенаправление (начиная с HTTP/1.1)

В этом случае следует повторить запрос с другим URI; однако в будущих запросах по-прежнему должен использоваться исходный URI. В отличие от исторической реализации 302, метод запроса не может быть изменен при повторной отправке исходного запроса. Например, запрос POST следует повторить с использованием другого запроса POST.

308 Постоянное перенаправление

Сервер понял запрос, но отказался авторизовать его.

Сервер, который хочет обнародовать, почему запрос был запрещен, может описать эту причину в полезных данных ответа (если таковые имеются).

Если в запросе были предоставлены учетные данные для аутентификации, сервер считает их недостаточными для предоставления доступа. Клиент НЕ ДОЛЖЕН автоматически повторять запрос с теми же учетными данными. Клиент МОЖЕТ повторить запрос с новыми или другими учетными данными. Однако запрос может быть запрещен по причинам, не связанным с учетными данными.

Исходный сервер, желающий «скрыть» текущее существование запрещенного целевого ресурса, МОЖЕТ вместо этого ответить кодом состояния 404 Not Found.

403 ССЫЛКИ НА КОД

Символ состояния HTTP в Rails: запрещено

Go HTTP Status Constant http. СтатусЗапрещено

Symfony HTTP Status Constant Response::HTTP_FORBIDDEN

Константа состояния HTTP Python2 httplib. ЗАПРЕЩЕНО

Python3+ Константа состояния HTTP http.client. ЗАПРЕЩЕНО

Константа состояния HTTP Python3.5+ http. HTTPStatus. ЗАПРЕЩЕНО

Apache HttpComponents Core org.apache.hc.core5.http. HTTPStatus. SC_ЗАПРЕЩЕНО

Пример кода состояния 403

Вот пример запроса и ответа для кода состояния 403 Forbidden:

Запрос

GET /secret-page HTTP/1.1
Хост: example.com

Ответ

HTTP/1.1 403 Запрещено
Дата: Чт, 17 марта 2023 г., 12:00:00 по Гринвичу
Сервер: Апач
Длина контента: 135
Тип содержимого: текст/html; кодировка=UTF-8

В этом примере клиент запросил доступ к странице с именем «/secret-page» на сервере «example.com». Однако сервер определил, что у клиента нет необходимых разрешений для доступа к ресурсу, и вернул в ответ код состояния 403 Forbidden.

Ответ включает сообщение с объяснением причины ошибки, в данном случае «У вас нет разрешения на доступ к этому ресурсу».

Как исправить код состояния 403

Код состояния 403 Forbidden указывает на то, что у клиента нет необходимых разрешений для доступа к запрошенному ресурсу на сервере. Чтобы исправить эту ошибку, вам необходимо определить причину, по которой сервер отказывает в доступе, и предпринять соответствующие действия для решения проблемы.

Вот несколько распространенных причин, по которым может возвращаться код состояния 403, и способы их устранения:

После того, как вы определили и устранили проблему, сервер должен разрешить клиенту доступ к ресурсу, не возвращая код состояния 403 Forbidden.

Влияет ли код состояния 403 на SEO?

Код состояния 403 Forbidden не влияет напрямую на поисковую оптимизацию (SEO), поскольку это допустимый ответ, указывающий на то, что у клиента нет необходимых разрешений для доступа к запрошенному ресурсу. Однако это может косвенно повлиять на SEO, если не позволит роботам поисковых систем получить доступ к важным страницам или ресурсам на вашем веб-сайте.

Дополнительные ресурсы

Вернуться к списку кодов состояния HTTP

218 ​​Все в порядке (HTTP-сервер Apache)

419 страниц с истекшим сроком действия (Laravel Framework)

420 Ошибка метода (Spring Framework)

430 Слишком большие поля заголовка запроса (Shopify)

498 Неверный жетон (Эсри)

Требуется 499 токенов (Esri)

509 Превышен лимит пропускной способности (веб-сервер Apache/cPanel)

529 Сайт перегружен

530 Сайт заморожен

598 (Неофициальное соглашение) Ошибка тайм-аута чтения сети

599 Ошибка тайм-аута подключения к сети

Ошибка, используемая некоторыми прокси-серверами HTTP, чтобы сигнализировать о тайм-ауте сетевого подключения за прокси-сервером клиенту перед прокси-сервером.

Информационные службы Интернета

Веб-сервер Microsoft Internet Information Services (IIS) расширяет пространство ошибок 4xx, чтобы сигнализировать об ошибках в запросе клиента.

440 Превышение времени входа в систему

449 Повторить попытку с

444 Нет ответа

494 Слишком большой заголовок запроса

Клиент отправил слишком большой запрос или слишком длинную строку заголовка.

495 Ошибка сертификата SSL

Расширение кода ответа 400 Bad Request, используемого, когда клиент предоставил недействительный сертификат клиента.

496 Требуется сертификат SSL

Расширение кода ответа 400 Bad Request, используемого, когда сертификат клиента требуется, но не предоставляется.

497 HTTP-запрос отправлен на порт HTTPS

Расширение кода ответа 400 Bad Request, используемого, когда клиент сделал HTTP-запрос к порту, прослушивающему HTTPS-запросы.

499 Client Closed Request

520 Web Server Returned an Unknown Error

521 Web Server Is Down

523 Origin Is Unreachable

524 A Timeout Occurred

525 SSL Handshake Failed

526 Invalid SSL Certificate

527 Railgun Error

AWS Elastic Load Balancing

Код состояния HTTP — это трехзначный код ответа на HTTP-запрос. Он предназначен для использования автоматами, поясняющая фраза после него предназначена для пользователей.

Первая цифра кода состояния определяет класс ответа:

1xx: Информационные коды — запрос получен, продолжается обработка.

2xx: Успешные коды — запрос был успешно получен, понят и выполнен.

3xx: Коды перенаправления — для выполнения запроса должны быть предприняты дальнейшие действия агента пользователя (программы, принимающей ответ на запрос).

4xx: Коды ошибок клиента — запрос имеет плохой синтаксис или не может быть выполнен. Также указывает, является ли ситуация временной или постоянной.

5xx: Коды ошибок сервера — сервер не в состоянии выполнить допустимый запрос или выполнил его с ошибкой.

Просмотр кода ответа протокола HTTP

Один из самых простых способов увидеть коды ответа — зайти в инструменты разработчика в браузере. Например, для браузеров google chrome и mozilla firefox достаточно:

На скриншоте показаны инструменты разработчика google chrome, коды ответа есть в колонке Status.

Наиболее распространённые коды ответов протокола HTTP

200 OK — запрос был выполнен успешно.

404 Not Found (Не найден) — сервер не нашел ничего, соответствующего данному запрашиваемому URI (Universal Resource Identifier). Страница может быть не найдена вследствие некорректных настроек файла .htaccess или в случае фактического отсутствия искомой страницы на сайте.

500 Internal Server Error (Внутренняя ошибка сервера) — сервер столкнулся с непредвиденным условием, которое не позволяет ему выполнить запрос. Ошибка 500 является следствием невозможности запуска скрипта, а также возникает в случае синтаксических или иных ошибок в скрипте или присутствия некорректных записей в файле .htaccess.

502 Bad Gateway (Ошибка шлюза) — сервер, действуя в качестве шлюза или прокси-сервера, получил недопустимый ответ от следующего сервера в цепочке запросов, к которому обратился при попытке выполнить запрос. В случае, если используется связка apache+nginx, проксирующим сервером является nginx. Данная ошибка может появиться в случае, если работающий процесс пытается потребить больше ресурсов, чем доступно в рамках услуги виртуального хостинга, в этом случае ему посылается сигнал завершения и возвращается результат запроса 502.

503 Service Unavailable (Сервис недоступен) — сервер в настоящее время не способен обработать запрос из-за временной перегрузки или обслуживания сервера. Причина возникновения 503 Service Unavailable как правило, кроется в превышении лимита на количество одновременно запущенных процессов на аккаунте. На тарифах виртуального хостинга, согласно п. 2.12 Договора оферты, данный лимит составляет 64 процесса.

504 Gateway Timeout (Истекло время ожидания от шлюза) — сервер, действуя в качестве шлюза или прокси-сервера, не получил своевременного ответа от следующего сервера в цепочке запросов, к которому обратился при попытке выполнить запрос. В связке apache+nginx nginx выполняет роль прокси-сервера, и в случае, если он не дожидается ответа от apache, он отдаёт код 504. Также 504 Bad Gateway возникает, если исполняемый скрипт не может отработать в установленный лимит времени. Это возможно решить увеличением параметра max_execution_time или оптимизировать скрипт, при работе которого возникает ошибка.

Список прочих кодов ответов протокола HTTP

100 Continue (Продолжать) — клиент может продолжать запрос, а если запрос отправлен, то игнорировать отклик. Сервер должен послать окончательный отклик по завершении реализации запроса.

101 Switching Protocols (Переключение протоколов) — сервер принял и понял запрос клиента на переключение на модифицированный протокол. Сервер переходит на протокол, определенный в поле заголовка отклика Upgrade, немедленно после получения пустой строки, завершающей отклик 101.

201 Created (создан) — запрос был выполнен и в результате был создан новый ресурс.

202 Accepted (Принято) — запрос был принят для обработки, но обработка не была завершена. В конечном счете запрос может быть, а может и не быть выполнен, поскольку он может быть отвергнут при фактической обработке.

203 Non-Authoritative Information (Ненадёжная информация) — присылаемая в ответ метаинформация в заголовке объекта не идентифицируется, как полученная от исходного сервера, её следует скорее считать косвенной, полученной опосредованно.

204 No Content (нет содержимого) — сервер выполнил запрос, но нет никакой новой информации, которую можно послать обратно.

205 Reset Content (сбросить содержимое) — Сервер исполнил запрос и агент пользователя должен вернуть документ к виду, который он имел в момент посылки запроса. Этот отклик первоначально предназначался для обеспечения ввода при выполнении пользователем операции, за которой следует очистка формы, в которую произведен ввод, так что пользователь может начать другую операцию ввода.

206 Partial Content (Частичное содержимое) — сервер выполнил частичный GET запрос ресурса.

300 Multiple Choices (Множественный выбор) — запрошенный ресурс имеет несколько представлений, и можно использовать любое из перечисленных. Агент пользователя выбирает предпочтительное представление и перенаправляет запрос ему.

301 Moved Permanently (Постоянно перенесен) — запрошенному ресурсу был назначен новый постоянный URI, и любые будущие ссылки на этот ресурс следует выполнять, используя один из возвращенных URI.

302 Moved Temporarily (Временно перемещен) — запрошенный ресурс временно находится под другим URI.

303 See Other (Смотреть другой) — ответ на запрос может быть найден под другим URI и его следует запрашивать, используя метод GET для этого ресурса.

304 Not Modified (Не модифицирован) — если клиент выполнил условный GET запрос, и доступ разрешен, но документ не изменился, то серверу следует ответить, используя этот код состояния.

305 Use Proxy (Используйте прокси-сервер) — обращение к запрошенному ресурсу должно производиться через прокси-сервер, указанный в поле Location. В поле Location указан URL прокси-сервера.

400 Bad Request (Испорченный Запрос) — запрос не может быть понят сервером из-за ошибки синтаксиса.

401 Unauthorized (Несанкционированно) — запрос требует установления подлинности пользователя.

402 Payment Required (Требуется оплата) — этот код зарезервирован для будущего использования.

405 Method Not Allowed (Метод не дозволен)- метод, определенный в строке запроса (Request-Line) не дозволено применять для ресурса, идентифицированного запрашиваемым URI (Request-URI).

406 Not Acceptable (Не приемлем) — ресурс, определенный запросом, может генерировать только ответ, характеристики которого не соответствуют заголовкам, посланным в запросе.

407 Proxy Authentication Required (Требуется установление подлинности через прокси-сервер) — этот код подобен коду 401, но указывает, что клиент должен сначала установить свою подлинность (authenticate) прокси-серверу.

408 Request Timeout (Истекло время ожидания запроса) — клиент не произвел запрос в течение времени, которое сервер готов ждать.

409 Conflict (Конфликт) — запрос не был выполнен из-за конфликта с текущим состоянием ресурса, конфликты, наиболее вероятно, будут возникать в ответ на запрос PUT.

410 Gone (Удален)- запрошенный ресурс больше не доступен на сервере, и нет никакого адреса для перенаправления запроса.

411 Length Required (Требуется длина) — cервер отказывается принимать запрос с неопределенным Content-Length.

412 Precondition Failed (Предусловие неверно) — предусловие, представленное одним или несколькими полями заголовка запроса (request-header), оказалось ложным при проверке сервером.

413 Request Entity Too Large (Объект запроса слишком большой) — сервер отказывается обрабатывать запрос, потому что объект запроса больше, чем сервер желает или способен обработать.

414 Request-URI Too Long (URI запроса слишком длинный) — сервер отказывается обслуживать запрос, потому что запрашиваемый URI (Request-URI) длиннее, чем сервер желает интерпретировать.

415 Unsupported Media Type (Неподдерживаемый медиа тип) — сервер отказывается обслуживать запрос, потому что объект запроса находится в формате, не поддерживаемом запрошенным ресурсом для запрошенного метода. В случае нашего хостинга, такой ответ может давать срабатывание модуля безопасности ModSecurity

501 Not Implemented (Не реализовано) — сервер не поддерживает функциональные возможности, требуемые для выполнения запроса.

505 HTTP Version Not Supported (Не поддерживаемая версия HTTP) — сервер не поддерживает, или отказывается поддерживать, версию HTTP протокола, которая используется в сообщении запроса.

Коды предупреждений о кэшировании (устарело)

110 Ответ устарел

Ответ, предоставленный кешем, устарел (возраст содержимого превышает максимальный возраст, установленный заголовком Cache-Control или эвристически выбранным временем жизни).

111 Повторная проверка не удалась

Кэш не смог проверить ответ из-за невозможности связаться с исходным сервером.

112 Отключенная операция

Кэш намеренно отключен от остальной сети.

113 Эвристический срок действия

Кэш эвристически выбрал время жизни свежести больше 24 часов, а возраст ответа больше 24 часов.

199 Разное Предупреждение

214 Применение трансформации

Добавляется прокси-сервером, если он применяет какое-либо преобразование к представлению, например, изменение кодировки контента, типа мультимедиа и т.п.

299 Разное Постоянное предупреждение

То же, что и 199, но указывает на постоянное предупреждение.

Ошибка 404 на Викимедиа

Сервер не может или не будет обрабатывать запрос из-за явной ошибки клиента (например, неправильно сформированный синтаксис запроса, слишком большой размер, неверный кадр сообщения запроса или вводящая в заблуждение маршрутизация запроса).

Запрошенный ресурс не может быть найден, но может быть доступен в будущем. Последующие запросы от клиента допустимы.

Метод запроса не поддерживается для запрошенного ресурса; например, запрос GET для формы, которая требует, чтобы данные были представлены через POST, или запрос PUT для ресурса, доступного только для чтения.

Запрошенный ресурс способен генерировать только контент, недопустимый в соответствии с заголовками Accept, отправленными в запросе. См. Согласование контента.

Клиент должен сначала аутентифицировать себя с помощью прокси.

Время ожидания запроса истекло. Согласно спецификациям HTTP: «Клиент не отправил запрос в течение времени, в течение которого сервер был готов ждать. Клиент МОЖЕТ повторить запрос без изменений в любое время позже».

Указывает, что запрос не может быть обработан из-за конфликта в текущем состоянии ресурса, такого как конфликт редактирования между несколькими одновременными обновлениями.

Указывает, что запрошенный ресурс ранее использовался, но больше недоступен и больше не будет доступен. Это следует использовать, когда ресурс был намеренно удален и ресурс должен быть очищен. Получив код состояния 410, клиент не должен запрашивать ресурс в будущем. Такие клиенты, как поисковые системы, должны удалить ресурс из своих индексов. В большинстве случаев использования не требуется, чтобы клиенты и поисковые системы очищали ресурс, вместо этого можно использовать «404 Not Found».

В запросе не указана длина его содержимого, которая требуется запрашиваемому ресурсу.

Сервер не соответствует одному из предварительных условий, которые запрашивающая сторона установила в полях заголовка запроса.

413 Слишком большая полезная нагрузка

414 Слишком длинный URI

Объект запроса имеет тип носителя, который не поддерживается сервером или ресурсом. Например, клиент загружает изображение в формате image/svg+xml, но сервер требует, чтобы изображения использовали другой формат.

416 Диапазон неудовлетворителен

417 Ожидание не оправдалось

418 Я чайник (RFC 2324, RFC 7168)

421 Неверный запрос

Запрос был направлен на сервер, который не может дать ответ (например, из-за повторного использования соединения).

422 Необрабатываемая сущность

423 Заблокировано (WebDAV; RFC 4918)

424 Ошибка зависимости (WebDAV; RFC 4918)

425 Слишком рано (RFC 8470)

Указывает, что сервер не хочет рисковать обработкой запроса, который может быть воспроизведен повторно.

426 Требуется обновление

Клиент должен переключиться на другой протокол, такой как TLS/1.3, указанный в поле заголовка Upgrade.

428 Требуется предварительное условие (RFC 6585)

429 Слишком много запросов (RFC 6585)

431 Поля заголовка запроса слишком велики (RFC 6585)

451 Недоступно по юридическим причинам (RFC 7725)

Что делать, если ошибка 403 запрещено запрещает доступ к стороннему ресурсу

Как исправить ошибку 403 (доступ запрещен), если вы перешли на внешний ресурс:
Проявляйте корректность URL. Иногда может возникнуть ошибка, когда вы обращаетесь к отделу: например, при вводе в адресной строке test.ru/contacts возникает ошибка. Но если указать test.ru/contacts/ (со знаком / в конце), страница открывается корректно.

1xx informational response

The requester has asked the server to switch protocols and the server has agreed to do so.

102 Processing (WebDAV; RFC 2518)

103 Early Hints (RFC 8297)

Если файл стартовой страницы отсутствует, выполните шаги 1, 2 и 3. Затем перейдите в корневую папку сайта и кликните Загрузить файлы

Ошибка 403 на сайте может возникать, если файлы не загружены в корневую директорию: например, файлы находятся в подпапке или выше на один уровень.
Чтобы это проверить:

Что она значит

Ошибки вида 4хх относятся к категории ошибок клиента (браузера) — когда сервер отправил ответ на запрос, но браузер не может его обработать.

Код 403 (forbidden) значит, что доступ к этому ресурсу запрещен. Текст ошибки может отличаться, например:

• error 403,
• HTTP 403,
• Forbidden 403,

Ниже мы опишем наиболее распространенные причины возникновения этой ошибки.

Иногда причина ошибки с кодом 403 — некорректные правила в файле .htaccess. Чтобы убедиться в том, что проблема в директивах .htaccess, измените название файла. После этого проверьте, осталась ли ошибка на сайте.

Для решения проблемы обратитесь к разработчику сайта. Зачастую она связана с правилами «RewriteRule» или путаницей с действиями «deny» и «allow».

Некорректное название главной страницы

Чтобы исправить название файла:

Некорректная работа плагинов

Эта проблема может возникнуть, если ваш сайт создан на CMS WordPress. Чтобы исправить ошибку 403, необходимо перейти в админку сайта и обновить все плагины.
Если разработчики перестали поддерживать один из них, рекомендуем установить актуальный плагин с аналогичным функционалом.

The server failed to fulfil a request.

A generic error message, given when an unexpected condition was encountered and no more specific message is suitable.

The server either does not recognize the request method, or it lacks the ability to fulfil the request. Usually this implies future availability (e.g., a new feature of a web-service API).

The server was acting as a gateway or proxy and received an invalid response from the upstream server.

The server was acting as a gateway or proxy and did not receive a timely response from the upstream server.

The server does not support the HTTP version used in the request.

506 Variant Also Negotiates (RFC 2295)

507 Insufficient Storage (WebDAV; RFC 4918)

508 Loop Detected (WebDAV; RFC 5842)

The server detected an infinite loop while processing the request (sent instead of 208 Already Reported).

510 Not Extended (RFC 2774)

511 Network Authentication Required (RFC 6585)

Как устранить ошибку 403 forbidden, если описанные способы не помогли

Если вышеперечисленные способы не помогли и сайт по-прежнему недоступен — обратитесь в службу поддержки. Наши технические специалисты готовы помочь в любое время.