盡管我們已經習慣了404 Not Found頁面，但即使遇到了404，看到可愛的占位符頁面我們的心情也會得到舒緩，但更令人困惑的錯誤之一是403：禁止響應。

[[331292]]

這是什么意思?

簡而言之：服務器已經確定不允許你訪問所請求的內容。

根據RFC 7231：403(禁止)狀態碼表示服務器理解了請求但拒絕對其進行授權...如果請求中提供了身份驗證憑據，則服務器認為它們不足以授予訪問權限。403響應屬于HTTP響應的4xx范圍：客戶端錯誤。這意味著你或你的瀏覽器做錯了什么。如果遇到這種情況，通常意味著你已經通過服務器進行了身份驗證，即已經登錄，但是所請求的資源需要更高權限的用戶才能訪問。最常見的情況是，你可能以標準用戶身份登錄，但是你卻不能訪問管理層頁面。

要如何解決?

1. 作為無法訪問服務器的用戶，你實際上只有幾個選擇：使用更合適的帳戶進行身份驗證，同樣，根據RFC 7231：如果請求中提供了身份驗證憑據，則服務器認為它們不足以授予訪問權限。客戶端不應使用相同的憑據自動重復該請求。客戶可以用新的或不同的證書重復請求。這是唯一能讓你立即解決的方案。

2. 通知網站所有者：如果你想訪問資源，但是仍然得到403錯誤，那么明智的做法是讓站點背后的開發團隊知道，這可能是他們的錯誤。再一次來自RFC 7231說明：出于與憑據無關的原因，可能會禁止請求。造成這種情況意外發生的常見原因可能是服務器使用特定IP地址或地理區域的允許列表或拒絕列表。他們可能有充分的理由在嚴格定義的參數之外阻止你的訪問，但這也可能是一個疏忽。

3. 放棄：放棄訪問該資源。