Заборонено помилку HTTP 403: що це означає і як це виправити

Отримання коду помилки в Інтернеті може викликати неприємності. Хоча ми звикли до сторінок 404 Not Found, навіть настільки, що стає звичним бачити милі сторінки-заповнювачі, щоб розважити нас, коли ми загубимося, одна з найбільш дивовижних помилок - це 403: Заборонена відповідь.

Що це означає?

Простіше кажучи: сервер визначив, що ви не маєте доступу до того, що ви просили.

Відповідно до RFC 7231:

Код стану 403 (Заборонено) вказує на те, що сервер зрозумів запит, але відмовляється його авторизувати ... Якщо в запиті були вказані облікові дані автентифікації, сервер вважає їх недостатніми для надання доступу.

Відповідь 403 належить до діапазону відповідей HTTP 4xx: помилки клієнта. Це означає, що ви або ваш браузер зробили щось не так.

Якщо ви стикаєтесь із цим, це, як правило, означає, що ви вже автентифікувались на сервері, тобто ви ввійшли в систему, але ресурс, який ви запитували, очікує когось із вищими привілеями.

Найчастіше ви можете ввійти в систему як звичайний користувач, але ви намагаєтеся отримати доступ до сторінки адміністратора.

Як це виправити?

Як користувач без доступу до сервера, ви дійсно маєте лише кілька варіантів:

Аутентифікуйте себе за допомогою більш відповідного облікового запису

Знову ж таки, згідно з RFC 7231:

Якщо в запиті були вказані облікові дані автентифікації, сервер вважає їх недостатніми для надання доступу. Клієнт НЕ ПОВИНЕН автоматично повторювати запит з однаковими даними. Клієнт МОЖЕ повторити запит з новими або різними даними.

Це єдиний, який дає вам будь-які негайні повноваження виправити проблему.

Якщо у вас є кілька облікових записів для сайту, і ви намагаєтесь зробити щось, що зазвичай можете зробити, але цього разу це заборонено робити, це варіант, який вам слід спробувати. Увійдіть за допомогою іншого облікового запису.

Ви можете виявити, що цей параметр також вимагає очищення кеш-пам’яті або файлів cookie, на всякий випадок, якщо увійдете в систему, оскільки інший користувач недостатньо очистить попередні маркери автентифікації. Але це, як правило, непотрібно.

Як відчайдушний крок, ви також можете спробувати вимкнути розширення браузера, які можуть перешкоджати використанню веб-сайту. Однак це малоймовірно, оскільки 403 означає, що ви автентифіковані, але не авторизовані.

Повідомте власника сайту, що повертається 403, коли ви очікуєте іншого

Якщо ви повністю очікуєте, що зможете отримати доступ до відповідного ресурсу, але ви все ще бачите цю помилку, розумно повідомити команду, яка стоїть за сайтом - це може бути помилкою з їх боку.

Ще раз із RFC 7231:

Однак запит може бути заборонений з причин, не пов'язаних із повноваженнями.

Загальною причиною цього, що відбувається ненавмисно, може бути те, що сервер використовує списки дозволів чи заборон для певних IP-адрес або географічних регіонів.

У них може бути вагома причина для блокування вашого доступу за межами їх суворо визначених параметрів, але це також може бути просто недогляд.

Здаватися.

Можливо, ви просто не повинні мати доступу до цього ресурсу. Буває. Це великий Інтернет, і розумно сподіватися, що для вас є деякі сфери, обмежені для вас.

Замість цього ви можете відвідати http.cat, роздумуючи про те, чому ваш початковий запит було заборонено.

Як читач новин freeCodeCamp, вам майже напевно не заборонено підписуватись на @JacksonBates у Twitter, щоб отримати більше вмісту, пов’язаного з технологіями та програмуванням.