1. Web
  2. HTTP
  3. 參考
  4. HTTP 響應狀態碼
  5. 403 Forbidden

403 Forbidden

HTTP 403 Forbidden 客戶端錯誤響應狀態碼錶示伺服器理解了請求但拒絕處理它。此狀態類似於 401,但對於 403 Forbidden 響應,進行身份驗證或重新身份驗證沒有任何區別。請求失敗與應用程式邏輯相關,例如對資源或操作的許可權不足。

收到 403 響應的客戶端應該預期,在不修改的情況下重複請求將以相同的錯誤失敗。如果伺服器所有者不希望向許可權不足的客戶端承認資源的存在,他們可以選擇傳送 404 響應而不是 403。

狀態

http
403 Forbidden

示例

請求因許可權不足而失敗

以下示例請求傳送到使用者管理 API。請求包含一個使用 Bearer 身份驗證方案Authorization 標頭,其中包含訪問令牌。

http
DELETE /users/123 HTTP/1.1
Host: example.com
Authorization: Bearer abcd123

伺服器已對請求進行身份驗證,但由於許可權不足,操作失敗,並且響應正文包含失敗原因。

http
HTTP/1.1 403 Forbidden
Date: Tue, 02 Jul 2024 12:56:49 GMT
Content-Type: application/json
Content-Length: 88

{
  "error": "InsufficientPermissions",
  "message": "Deleting users requires the 'admin' role."
}

規範

規範
HTTP 語義
# status.403

另見

幫助改進 MDN

瞭解如何貢獻

本頁面由 MDN 貢獻者 最後修改於

在 GitHub 上檢視此頁面報告此內容的問題
© . Content available under a Creative Commons license.