HTTP status code 403, ook wel "Forbidden" genoemd, is een autorisatiefoutstatuscode die aangeeft dat de client niet over de juiste machtigingen beschikt om de gevraagde resource te openen.
De client kan de 403 Forbidden-statuscode herkennen aan de HTTP-statuscode in de response van de server. De statuscode wordt gevolgd door een lege regel en vervolgens door de headers van de response.
De 403 Forbidden-statuscode is een belangrijke statuscode die wordt gebruikt om aan te geven dat de client niet over de juiste machtigingen beschikt om de gevraagde resource te openen. Dit kan bijvoorbeeld zijn omdat de client niet is ingelogd, of omdat de client niet over de juiste gebruikersrol beschikt.
Voorbeelden
Hier zijn enkele voorbeelden van wanneer een 403 Forbidden-statuscode kan worden gebruikt:
Een website die een loginpagina aanbiedt, kan een 403 Forbidden-response retourneren als de client niet is ingelogd.
Een API die een HTTP-aanvraag accepteert, kan een 403 Forbidden-response retourneren als de client niet over de juiste gebruikersrol beschikt.
Een webserver die een bestand aanbiedt, kan een 403 Forbidden-response retourneren als de client geen toegang heeft tot het bestand.
Veiligheid
De 403 Forbidden-statuscode is een veilige statuscode. Het kan niet worden gebruikt om schade toe te brengen aan een client-applicatie.
Bijkomende details
De response-headers van een 403 Forbidden-response bevatten vaak informatie over de reden waarom de aanvraag is geweigerd.
De 403 Forbidden-statuscode is een belangrijk onderdeel van HTTP. Het maakt het mogelijk voor servers om clients te informeren over de vereiste machtigingen.
Vergelijking met 200 OK
De 403 Forbidden-statuscode is vergelijkbaar met de 200 OK-statuscode. Beide statuscodes geven aan dat de aanvraag is verwerkt. Het belangrijkste verschil is dat de 403 Forbidden-statuscode aangeeft dat de aanvraag niet is goedgekeurd.
Vergelijking met 401 Unauthorized
De 403 Forbidden-statuscode is vergelijkbaar met de 401 Unauthorized-statuscode. Beide statuscodes geven aan dat de aanvraag niet is goedgekeurd. Het belangrijkste verschil is dat de 403 Forbidden-statuscode aangeeft dat de aanvraag niet is goedgekeurd omdat de client niet over de juiste machtigingen beschikt, terwijl de 401 Unauthorized-statuscode aangeeft dat de aanvraag niet is goedgekeurd omdat de client niet is geauthenticeerd.
Overige informatie
De 403 Forbidden-statuscode wordt vaak gebruikt door webmasters om clients te informeren over de vereiste machtigingen. Deze informatie kan worden gebruikt door de client om de aanvraag te corrigeren en opnieuw te verzenden.
Specifieke voorbeelden
Hier zijn enkele specifieke voorbeelden van wanneer een 403 Forbidden-statuscode kan worden gebruikt:
Een website die een loginpagina aanbiedt, kan een 403 Forbidden-response retourneren als de client de loginpagina niet heeft geopend.
Een API die een HTTP-aanvraag accepteert, kan een 403 Forbidden-response retourneren als de client niet over een geldig API-token beschikt.
Een webserver die een bestand aanbiedt, kan een 403 Forbidden-response retourneren als het bestand beschermd is met een wachtwoord en de client het wachtwoord niet kent.
In deze voorbeelden heeft de client niet de juiste machtigingen om de gevraagde resource te openen. De server kan de aanvraag niet verwerken en retourneert een 403 Forbidden-response om de client te informeren over het probleem.
Mogelijke oplossingen
Als een client een 403 Forbidden-statuscode ontvangt, moet de client de aanvraag corrigeren en opnieuw verzenden. De client kan de informatie in de response gebruiken om te bepalen hoe hij de aanvraag moet corrigeren.
Hier zijn enkele tips voor het oplossen van 403 Forbidden-fouten:
Controleer of de client is ingelogd.
Controleer of de client over de juiste gebruikersrol beschikt.
Controleer of de client over een geldig API-token beschikt.
Controleer of de client het wachtwoord voor het bestand kent.