Code HTTP 403 (Forbidden) (Interdit)
07.04.2018 – Révision 07.04.2018 – Révision mineure 10.12.2020. Auteur : Pierre Pinard.
Code HTTP 403
Dans les relations « client / serveur » utilisant le protocole HTTP (et HTTPS), les codes HTTP (‘HTTP Status code’ – « Code d’état HTTP ») sont des codes à 3 ou 4 chiffres que renvoie le serveur au client (un navigateur Web ou un robot tels les robots parcourant le Web pour l’indexer ou un logiciel aspirateur de sites Web, etc.) qui lui a envoyé une requête HTTP pour lui dire s’il a bien reçu la requête, s’il a été capable de l’interpréter, quelle suite il donne, quelle erreur il a rencontrée, etc.
HTTPHTTPScodes HTTP
Ces codes sont destinés aux traitements automatiques par les « clients HTTP ». Ils ont été normalisés et sont spécifiés dans la RFC (« Request for Comments » – « Demande de commentaires ») [1] [2] [3] 2016. D’autres codes HTTP (‘HTTP Status code’ – « Code d’état HTTP »), initialement non normalisés, mais très utilisés sur le Web, ont ensuite été ajoutés par la RFC [4] 7231.
Il existe également des codes HTTP spécifiés et largement utilisés bien que hors de toute RFC.
Les codes HTTP sont des codes d’état. Certains indiquent un état d’erreur. Ce sont alors des codes erreur : ils indiquent un état d’erreur. Il est alors utilisé des expressions pas très justes comme :
codes d’étatcodes erreur
- Erreur 403
- Code erreur 403
| Code HTTP | 403 |
| Message (en anglais) | Forbidden |
| Message (en français) | Interdit |
| Type de code | Code erreur du client Web (Codes 4nn – Codes commençant par 4)La classe 4nn de codes d’état est définie pour répondre au cas où il semble que le client ait commis une erreur. Si le client n’a pas encore achevé la transmission de sa requête lorsqu’il reçoit le code 4xx, alors il doit cesser toute transmission. Excepté lorsque ce code répond à une requête de type HEAD, le serveur pourra y inclure une entité explicitant la nature de l’erreur, et indiquant s’il s’agit d’une condition d’erreur temporaire ou permanente. Ces codes sont valides pour tous les types de requête. |
| Signification | Le serveur HTTP a compris la requête, mais refuse de l’exécuter (de la traiter). Contrairement à l’erreur 401, s’authentifier ne fera aucune différence. Sur les serveurs où l’authentification est requise, cela signifie généralement que l’authentification a été acceptée, mais que les droits d’accès ne permettent pas au client d’accéder à la ressource. Ce code est généralement utilisé lorsqu’un serveur ne souhaite pas indiquer pourquoi la requête a été rejetée, ou lorsqu’aucune autre réponse ne correspond (par exemple le serveur est un Intranet et seules les machines du réseau local sont autorisées à se connecter au serveur). |
| Page du code dans la RFC anglaise 2616 | https://tools.ietf.org/html/rfc2616#page-66 |
| Page du code dans la RFC anglaise 7231 | https://tools.ietf.org/html/rfc7231#page-59 |
| Page du code dans la RFC française 2661 | http://abcdrfc.free.fr/rfc-vf/pdf/rfc2616.pdf |