Der HTTP-Statuscode 403 „Forbidden“ steht für eine Zugriffsverweigerung. Wenn eine Anfrage an einen Server gesendet wird und dieser mit dem Statuscode 403 antwortet, bedeutet dies, dass der Client nicht berechtigt ist, auf die angeforderte Ressource zuzugreifen.
Im Gegensatz zum Statuscode 401, der eine fehlgeschlagene Authentifizierung anzeigt, deutet der Statuscode 403 darauf hin, dass der Server die Anfrage des Clients verstanden hat, aber den Zugriff ausdrücklich verbietet, selbst wenn der Client authentifiziert ist.
Ein Statuscode 403 kann aus verschiedenen Gründen zurückgegeben werden. Beispielsweise könnte der Zugriff auf bestimmte Verzeichnisse oder Dateien auf dem Server untersagt sein, der Client hat keine ausreichenden Berechtigungen, um auf die Ressource zuzugreifen, oder der Server hat bestimmte IP-Adressen oder Benutzergruppen blockiert.
Der Statuscode 403 informiert den Client darüber, dass er keine weiteren Schritte unternehmen sollte, um auf die Ressource zuzugreifen, da der Zugriff ausdrücklich untersagt ist. In einigen Fällen wird möglicherweise auch eine benutzerdefinierte Fehlerseite angezeigt, um dem Benutzer den Grund für die Zugriffsverweigerung zu erläutern.
Es ist wichtig anzumerken, dass der Statuscode 403 auf die Ressource selbst angewendet wird und nicht auf den Benutzer oder seine Authentifizierung verweist. Das bedeutet, dass eine erfolgreiche Authentifizierung allein nicht ausreicht, um den Zugriff zu erlauben, wenn die Ressource aus anderen Gründen verboten ist.