HTTP 403

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

La mise en forme de cet article est à améliorer (octobre 2022).

La mise en forme du texte ne suit pas les recommandations de Wikipédia : il faut le « wikifier ».

HTTPS 403 est un code d'état HTTP signifiant que l'accès à la ressource demandée est interdit. Le serveur a compris la demande, mais ne la satisfera pas.

Caractéristiques[modifier | modifier le code]

HTTP 403 fournit un cas d'erreur distinct de HTTP 401 ; tandis que HTTP 401 est renvoyé lorsque le client ne s'est pas authentifié et implique qu'une réponse réussie peut être renvoyée après une authentification valide, HTTP 403 est renvoyé lorsque le client n'est pas autorisé à accéder à la ressource malgré une authentification telle que des autorisations insuffisantes du compte authentifié ^{[note 1]}.

Erreur 403 : « Le serveur a compris la demande, mais refuse de l'autoriser. » (RFC 7231^[1]).

L'erreur 401 : « La demande nécessite une authentification de l'utilisateur. La réponse DOIT inclure un champ d'en-tête WWW-Authenticate (section 14.47) contenant un défi applicable à la ressource demandée. Le client PEUT répéter la demande avec un champ d'en-tête d'autorisation approprié (section 14.8). Si la demande comprenait déjà des informations d'identification d'autorisation, la réponse 401 indique que l'autorisation a été refusée pour ces informations d'identification. » (RFC 2616^[2]).

Le serveur Web Apache renvoie 403 Forbidden en réponse aux demandes de chemins d'URL^[3] qui correspondent aux répertoires du système de fichiers lorsque les listes de répertoires ont été désactivées sur le serveur et qu'il n'y a pas de directive d'index de répertoire pour spécifier un fichier existant à renvoyer au navigateur. Certains administrateurs configurent l'extension de proxy Mod sur Apache pour bloquer de telles demandes et cela renverra également 403 Forbidden. Microsoft IIS répond de la même manière lorsque les listes de répertoires sont refusées sur ce serveur. Dans WebDAV, la réponse 403 Forbidden sera renvoyée par le serveur si le client a émis une demande PROPFIND mais n'a pas également émis l'en-tête Depth requis ou a émis un en-tête Depth de l'infini^[3].

Les codes non-standard suivants sont renvoyés par les services d'information Internet de Microsoft et ne sont pas officiellement reconnus par l'IANA.

codes non-standard renvoyés par les services d'information Internet
code d'erreur	signification
403.1	Exécuter l'accès interdit
403.2	Accès en lecture interdit
403.3	Accès en écriture interdit
403.4	SSL requis
403.5	SSL 128 requis
403.6	Adresse IP rejetée
403.7	Certificat client requis
403.8	Accès au site refusé
403.9	Trop d'utilisateurs
403.10	Configuration invalide
403.11	Changement de mot de passe
403.12	Mappeur refusé l'accès
403.13	Certificat client révoqué
403.14	Inscription à l'annuaire refusée
403.15	Licences d'accès client dépassées
403.16	Le certificat client n'est pas fiable ou n'est pas valide
403.17	Le certificat client a expiré ou n'est pas encore valide
403.18	Impossible d'exécuter la demande à partir de ce pool d'applications
403.19	Impossible d'exécuter les CGI pour le client dans ce pool d'applications
403.20	Échec de la connexion au passeport
403.21	Accès à la source refusé
403.22	La profondeur infinie est refusée
403.502	Trop de requêtes provenant de la même adresse IP client ; Limite de restriction d'adresse IP dynamique atteinte
403.503	Rejeté en raison d'une restriction d'adresse IP

pour plus d'information sur les code d'erreur voire Liste des codes HTTP et Redirection d'URL

Notes et références[modifier | modifier le code]

Notes[modifier | modifier le code]

↑ See #403 substatus error codes for IIS for possible reasons of why a webserver may refuse to fulfill a request.

Références[modifier | modifier le code]

↑ (en) « Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content », Request for comments n^o 7231, juin 2014
↑ (en) R. Fielding, J. Gettys, J. Mogul, H. Frystyk, L. Masinter P. Leach et T. Berners-Lee, « HTTP Extensions for Web Distributed Authoring and Versioning (WebDAV) », Request for comments n^o 2616, juin 1999
↑ ^{a et b} « HTTP Extensions for Web Distributed Authoring and Versioning (WebDAV) » [archive du 3 mars 2016], IETF, juin 2007 (consulté le 11 janvier 2016)

Portail d’Internet

[1] See #403 substatus error codes for IIS for possible reasons of why a webserver may refuse to fulfill a request.

[RFC-7231-t-d-2] (en) « Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content », Request for comments n^o 7231, juin 2014

[RFC-2616-a-t-d-3] (en) R. Fielding, J. Gettys, J. Mogul, H. Frystyk, L. Masinter P. Leach et T. Berners-Lee, « HTTP Extensions for Web Distributed Authoring and Versioning (WebDAV) », Request for comments n^o 2616, juin 1999

[RFC-4] {a et b} « HTTP Extensions for Web Distributed Authoring and Versioning (WebDAV) » [archive du 3 mars 2016], IETF, juin 2007 (consulté le 11 janvier 2016)

[note 1]

[1]

[2]

[3]