HTTP-Fehler 403 Verboten: Was es bedeutet und wie man es behebt

Das Erhalten von Fehlercodes im Internet kann eine frustrierende Erfahrung sein. Während wir uns an 404 nicht gefundene Seiten gewöhnt haben, ist einer der rätselhafteren Fehler die Antwort 403: Verboten, selbst wenn es üblich ist, niedliche Platzhalterseiten zu sehen, die uns unterhalten, wenn wir uns verlaufen.

Was heißt das?

Einfach ausgedrückt: Der Server hat festgestellt, dass Sie keinen Zugriff auf das von Ihnen angeforderte Objekt haben.

Laut RFC 7231:

Der Statuscode 403 (Verboten) gibt an, dass der Server die Anforderung verstanden hat, sich jedoch weigert, sie zu autorisieren. Wenn in der Anforderung Authentifizierungsdaten angegeben wurden, hält der Server diese für unzureichend, um Zugriff zu gewähren.

Die 403-Antwort gehört zum 4xx-Bereich der HTTP-Antworten: Clientfehler. Dies bedeutet, dass entweder Sie oder Ihr Browser etwas falsch gemacht haben.

Wenn Sie darauf stoßen, bedeutet dies normalerweise, dass Sie sich bereits beim Server authentifiziert haben, dh Sie haben sich angemeldet, aber die von Ihnen angeforderte Ressource erwartet jemanden mit höheren Berechtigungen.

In den meisten Fällen sind Sie möglicherweise als Standardbenutzer angemeldet, versuchen jedoch, auf eine Administrationsseite zuzugreifen.

Wie behebt man das?

Als Benutzer ohne Zugriff auf den Server haben Sie wirklich nur wenige Optionen:

Authentifizieren Sie sich mit einem angemesseneren Konto

Wiederum gemäß RFC 7231:

Wenn in der Anforderung Authentifizierungsdaten angegeben wurden, hält der Server diese für unzureichend, um den Zugriff zu gewähren. Der Client sollte die Anforderung NICHT automatisch mit denselben Anmeldeinformationen wiederholen. Der Client kann die Anforderung mit neuen oder anderen Anmeldeinformationen wiederholen.

Dies ist die einzige, die Ihnen die sofortige Möglichkeit gibt, das Problem zu beheben.

Wenn Sie mehrere Konten für eine Site haben und versuchen, etwas zu tun, was Sie normalerweise tun können, diesmal jedoch verboten ist, sollten Sie dies versuchen. Melden Sie sich mit Ihrem anderen Konto an.

Möglicherweise müssen Sie für diese Option auch Ihren Cache oder Ihre Cookies löschen, falls Sie sich anmelden, während ein anderer Benutzer die vorherigen Authentifizierungstoken nicht ausreichend löscht. Dies ist jedoch normalerweise nicht erforderlich.

Als verzweifelten Schritt können Sie auch versuchen, Browsererweiterungen zu deaktivieren, die Ihre Nutzung der Website beeinträchtigen könnten. Dies ist jedoch unwahrscheinlich, da ein 403 impliziert, dass Sie authentifiziert, aber nicht autorisiert sind.

Benachrichtigen Sie den Websitebesitzer, dass ein 403 zurückgegeben wird, wenn Sie etwas anderes erwarten

Wenn Sie davon ausgehen, dass Sie auf die betreffende Ressource zugreifen können, dieser Fehler jedoch weiterhin angezeigt wird, sollten Sie das Team hinter der Site informieren. Dies kann ein Fehler sein.

Noch einmal von RFC 7231:

Eine Anfrage kann jedoch aus Gründen verboten sein, die nicht mit den Anmeldeinformationen zusammenhängen.

Eine häufige Ursache für dieses unbeabsichtigte Auftreten kann sein, dass ein Server Zulassungs- oder Verweigerungslisten für bestimmte IP-Adressen oder geografische Regionen verwendet.

Sie haben möglicherweise einen guten Grund, Ihren Zugriff außerhalb ihrer genau definierten Parameter zu blockieren, aber es kann auch nur ein Versehen sein.

Gib auf.

Vielleicht sollten Sie einfach nicht auf diese Ressource zugreifen können. Es passiert. Es ist ein großes Internet und es ist vernünftig zu erwarten, dass Ihnen persönlich einige Bereiche verboten sind.

Sie können stattdessen http.cat besuchen, während Sie darüber nachdenken, warum Ihre ursprüngliche Anfrage verboten war.

Als Leser von freeCodeCamp News ist es Ihnen mit ziemlicher Sicherheit nicht untersagt, @JacksonBates auf Twitter zu folgen, um mehr technische und programmierbezogene Inhalte zu erhalten.