Http 403 prohibido

Http 402

HTTP 403 proporciona un caso de error distinto al de HTTP 401; mientras que HTTP 401 se devuelve cuando el cliente no se ha autenticado, e implica que se puede devolver una respuesta satisfactoria tras una autenticación válida, HTTP 403 se devuelve cuando no se permite al cliente el acceso al recurso a pesar de haber proporcionado la autenticación, como por ejemplo, permisos insuficientes de la cuenta autenticada.

Error 401: “La solicitud requiere autenticación del usuario. La respuesta DEBE incluir un campo de cabecera WWW-Authenticate (sección 14.47) que contenga un reto aplicable al recurso solicitado. El cliente PUEDE repetir la solicitud con un campo de cabecera Authorization adecuado (sección 14.8). Si la solicitud ya incluía credenciales de Autorización, entonces la respuesta 401 indica que la autorización ha sido rechazada para esas credenciales.” RFC2616[2]

El servidor web Apache devuelve un 403 Forbidden en respuesta a las peticiones de rutas URL que corresponden a directorios del sistema de archivos cuando los listados de directorios han sido deshabilitados en el servidor y no hay una directiva Directory Index para especificar un archivo existente que sea devuelto al navegador. Algunos administradores configuran la extensión Mod proxy de Apache para bloquear este tipo de peticiones y esto también devolverá 403 Forbidden. Microsoft IIS responde de la misma manera cuando los listados de directorios son denegados en ese servidor. En WebDAV, la respuesta 403 Forbidden será devuelta por el servidor si el cliente emitió una petición PROPFIND pero no emitió también la cabecera Depth requerida o emitió una cabecera Depth de infinito[3].

4

Los errores 403 son menos comunes, pero también pueden ocurrir. Estos ocurren cuando un cliente accede a un recurso para el que no tiene autorización, lo que significa que la solicitud no puede ser satisfecha. En este artículo, explicamos qué causa un error 403, qué consecuencias puede tener y qué puede hacer al respecto.

El error 403, también llamado error 403 prohibido, o código de error HTTP 403, es emitido por un servidor si un cliente (navegador) carece de los derechos de acceso necesarios. El acceso está “prohibido” y aparece el mensaje “Error 403 – Prohibido” en la ventana del navegador.

Si un cliente, como un navegador, quiere recuperar una URL de un servidor a través de http, el servidor verifica primero esta petición. Si la página existe y puede mostrarse, el servidor envía el código de estado 200 OK. El navegador puede entonces cargar la página web y mostrarla al usuario. Esta “transacción” entre el cliente y el servidor suele pasar desapercibida para los usuarios, a menos que se produzcan errores.

Los errores más comunes que se encuentran son los errores 4xx, que pertenecen a una clase denominada errores del cliente. El error 403 es uno de ellos. Si un navegador se conecta a un servidor vía http, el servidor puede denegar el acceso. En este caso, el servidor devolverá el error 403 prohibido y el navegador no podrá acceder al recurso deseado.

Http 403 vs 401

Diferentes servidores web informan de los errores 403 Forbidden de diferentes maneras, la mayoría de las cuales hemos enumerado a continuación. Ocasionalmente, el propietario de un sitio web personalizará el error del sitio, pero eso no es demasiado común.

Los servidores web de Microsoft IIS proporcionan información más específica sobre la causa de los errores 403 Forbidden mediante el sufijo de un número después del 403, como en HTTP Error 403.14 – Forbidden, que significa Listado de directorios denegado.

Analice activamente las características del dispositivo para su identificación. Utilizar datos de geolocalización precisos. Almacenar y/o acceder a la información de un dispositivo. Seleccionar contenidos personalizados. Crear un perfil de contenido personalizado. Medir el rendimiento de los anuncios. Seleccionar anuncios básicos. Crear un perfil de anuncios personalizados. Seleccionar anuncios personalizados. Aplicar la investigación de mercado para generar información sobre la audiencia. Medir el rendimiento de los contenidos. Desarrollar y mejorar los productos.

Http 401

El error HTTP 403 Forbidden es causado por el acceso limitado a un dominio o directorio web. Los administradores pueden limitar el acceso al directorio de un dominio web eliminando el usuario anónimo o exigiendo una contraseña para ver el contenido de la ubicación. Para eliminar o solucionar el error es necesario añadir permisos en la máquina anfitriona de Windows mediante la consola de Internet Information Services (IIS). Una vez establecidos los permisos, los navegantes del dominio podrán acceder y leer los archivos con normalidad.

Haga clic en la pestaña “Seguridad de directorios” de la ventana de propiedades. Haga clic en el primer botón que se llama “Editar” en la sección “Acceso anónimo”. En esta ventana, marque la casilla que dice “Acceso anónimo”. Haga clic en “Aceptar” para volver a la ventana de Propiedades.

Haga clic en la pestaña “Directorio de Inicio” en la ventana de Propiedades. Asegúrese de que ninguna otra casilla, excepto “Lectura”, esté marcada en la sección “Permisos”. Esto permite a los usuarios leer y navegar por las páginas del sitio web. Haga clic en el botón “Aceptar”.