403

Forbidden

公式 サブステータスコード
Client error responses (400-499)
このリクエストは許可されません

403ステータスコードに関する一般的な説明

このテキストブロックは、残念ながら英語版のみです。

The HTTP status code 403 Forbidden is returned when a client sends a request to a server, but the server rejects the request due to permission issues. For example, if a username and password are stored in the .htpasswd and .htaccess, and this data is entered incorrectly, the HTTP status code 403 Forbidden is returned. This means that the client does not have the necessary permissions to access the requested resource. A common example is when a user tries to access a protected page for which they do not have access permission, or when a server denies access to a particular resource due to IP-based restrictions or authentication issues.

HTTPステータスコード403の仕様

403 Forbiddenステータスコードは、サーバーがリクエストを理解したが、それを承認することを拒否することを示します。 リクエストが拒否された理由を公表したいサーバーは、応答ペイロードにその理由を記述することができます(もしあれば)。リクエストで認証情報が提供された場合、サーバーはアクセスを許可するには不十分であると見なす。 クライアントは、同じ認証情報を使って自動的にリクエストを繰り返すべきでは ありません(SHOULD NOT)。 クライアントは、新しい、あるいは異なる認証情報を使ってリクエストを繰り返してもよい(MAY)。 しかし、リクエストはクレデンシャルとは無関係な理由で禁止されるかもしれない。禁止されたターゲットリソースの現在の存在を「隠す」ことを望むオリジン サーバーは、代わりにステータスコード404(Not Found)で応答してもよい[MAY]。

出典・引用元はこちら 403 Forbidden HTTP Status Code は、6.5.3 のセクションで規定されています。

PHPで403ステータスコードを投げるには?

WebページでHTTPステータスコード403を投げるには、PHPの関数http_response_codeを使用することができます。構文は次のとおりです: http_response_code(403) (PHP 5 >= 5.4.0, PHP 7, PHP 8)

403 HTTPステータスコードのテスト

クライアント側でHTTPステータスコード(ここでは403 Forbidden)などを表示できるようにするためには、F12で開発コンソールを開く必要があります。次に、「ネットワーク」タブに移動します。これでページを開くことができ、ネットワークタブにウェブサイト(例のindex.php)が表示されるはずです。これを選択し、次にHerderセクションを選択する必要があります。すると、ユーザーは次のような結果を見ることができます:

ステータスコード 403 Forbidden
概要
URL: https://http-statuscode.com/errorCodeExample.php?code=403
ステータス: 403 Forbidden
それらの: Network
IPアドレス: XX.XX.XX.XX
ステータスコード 403 Forbidden

403ステータスコードの問題を解決するにはどうすればよいですか?

HTTPステータスコード403 Forbiddenは、サーバーがリクエストを理解したものの、何らかの理由で拒否していることを示します。

HTTPステータスコード403 Forbiddenの問題を解決するには、次の手順に従います:

  • URLを確認する:入力したURLが正しく、正しいリソースやファイルを指していることを確認してください。
  • キャッシュと Cookie をクリアする: キャッシュの不具合や Cookie の競合が 403 Forbidden エラーにつながることがあります。
  • ブラウザのキャッシュとクッキーをクリアして、ウェブサイトの最新バージョンを取得していることを確認しましょう。
  • パーミッションを確認しましょう:要求されたリソースにアクセスするために必要なパーミッションを持っていることを確認してください。これは、特定のユーザーまたはユーザーグループのみがアクセスできる保護されたリソースである場合に特に重要です。認証情報を確認し、必要であれば管理者に連絡してください。
  • サーバー設定の確認:サーバーが特定のファイルやディレクトリへのアクセスを拒否するように設定されている場合にも、403 Forbiddenステータスコードが発生することがあります。サーバーの設定を確認し、必要なファイルやディレクトリにアクセスできるようにしてください。
  • ファイアウォールやセキュリティソフトウェアの確認:ファイアウォールやセキュリティソフトウェアが、特定のWebサイトやリソースへのアクセスをブロックしていることがあります。
  • ファイアウォールやセキュリティソフトウェアが、問題のWebサイトへのアクセスを許可するように設定されていることを確認してください。
  • Webサイトの所有者または管理者に連絡する:上記の手順がうまくいかない場合、または問題を解決するために必要な権限にアクセスできない場合は、Webサイトの所有者または管理者に連絡するのが最善です。

403 Forbiddenステータスコードの解決策は特定の状況によって異なり、言及した手順のいくつかは特定のシナリオに当てはまらない可能性があることに注意することが重要です。また、問題がサーバー側にあり、エンドユーザーであるあなたにはそれを解決する選択肢が限られていることもあります。そのような場合は、ウェブサイトの所有者または管理者に連絡して、さらに支援を求めるのが最善です。

ステータスコード403のエラーページを自作する方法

403 Forbiddenエラーページの作成は、「Apache」「NGINX」どちらのウェブサーバーでも比較的簡単に行うことができます。

Apache Webserver

Webサーバー「Apache」は、インターネット上で最も一般的なWebサーバーの1つです。Apache」で独自の403 Forbiddenエラーページを作成するためには、以下のファイルを変更する必要があります。

File: .htaccess
ErrorDocument 403 /errors/403.html

NGINX Webserver

Webサーバー「Apache」と同様に、「NGINX」もインターネット上で広く利用されています。NGINX」で独自の403 Forbiddenエラーページを作成するためには、以下のファイルを変更する必要があります。

File: sites-enabled/default
error_page 403 /403.html;
location = /403.html {
    root /usr/share/nginx/html;
    internal;
}

403ステータスコードのブラウザ互換性

Chrome Yes
Edge Yes
Firefox Yes
Opera Yes
Safari Yes
Chrome Android Yes
Firefox for Android Yes
Opera Android Yes
Safari on iOS Yes
Internet Yes
WebView Android Yes

403ステータスコードにはどのようなSEO効果があるのか?

HTTPステータスコード403 Forbiddenは、ウェブサーバ上の特定のリソースへのアクセスが拒否されたことを示します。これは、パーミッションがないなど、さまざまな理由で起こりえます。このステータスコードはユーザーエクスペリエンスに直接的な影響を与えるだけでなく、検索エンジン最適化(SEO)にも関連する結果をもたらします。

HTTPステータスコード403 Forbiddenによるアクセシビリティとクロール

SEOの基本的な目標は、ウェブサイトのコンテンツが検索エンジンのボットによって問題なくクロールされ、インデックスされるようにすることです。ボットが403 Forbiddenステータスコードによってリソースへのアクセスを拒否された場合、そのページは検索インデックスに含まれません。長期的には、検索クエリに関連する可能性のあるコンテンツが検索結果に表示されないことにつながり、ウェブサイトのオーガニック・トラフィックに直接的な影響を及ぼします。

ユーザーエクスペリエンスと信頼

アクセシビリティの技術的な側面とは別に、ユーザーエクスペリエンスはSEOにおいて重要な役割を果たします。403 Forbiddenステータスコードを頻繁に発行するページは、ユーザーのフラストレーションにつながります。検索結果に表示されるページがアクセスしにくいと、ユーザーはそのサイトへの信頼を失い、競合サイトに乗り換えてしまう可能性があります。

403 Forbiddenステータスコードでコンテンツが重複する可能性

場合によっては、403 Forbiddenステータスコードによって、コンテンツが別のURLで重複する可能性があります。重複コンテンツは、検索エンジンがページの関連バージョンを判断するのが難しくなるため、問題となる可能性があります。

ステータスコード 403 Forbidden が SEO に与える影響についての結論

HTTP ステータスコード 403 Forbidden Forbidden は、SEO の観点から非常に重要です。検索エンジンのボットによるクロールやインデックスを妨げるだけでなく、ユーザーエクスペリエンスにも影響を与え、重複コンテンツのリスクを高める可能性があります。したがって、ウェブサイトのSEOパフォーマンスを最適化するためには、このような問題を特定し、修正するために定期的なチェックを行うことが重要です。

プログラミング言語における定数

Microsoft Windows Runtime:
HttpStatusCode.Forbidden
Go (Golang):
http.StatusForbidden
Symfony:
Response::HTTP_FORBIDDEN
Python2:
httplib.FORBIDDEN
Python3:
http.client.FORBIDDEN
Python3.5:
http.HTTPStatus.FORBIDDEN
Ruby on Rails:
:forbidden

HTTPステータスコード403の「クライアント・リクエスト」と「サーバー・レスポンス」の例

Client request:

GET /securedpage.php HTTP/1.1
Host: www.example.org

Server response:

HTTP/1.1 403 Forbidden
Content-Type: text/html

<html>
<head><title>403 Forbidden</title></head>
<body>
<h1>Forbidden</h1>
<p>You don't have permission to access /securedpage.php on this server.</p>
</body>
</html>

403 ステータスコードのサブステータスコード

サブステータスコードは純粋に技術的なものであり、決してユーザーに送信されるべきではありません。例えば、ステータスコード403.1が投げられた場合、それは記録されるかもしれませんが、ステータスコード403はユーザーに送信されます。:
403.1 Execute access forbidden
HTTP IIS, 非公式
403.2 Read access forbidden
HTTP IIS, 非公式
403.3 Write access forbidden
HTTP IIS, 非公式
403.4 SSL required
HTTP IIS, 非公式
403.5 SSL 128 required
HTTP IIS, 非公式
403.6 IP address rejected
HTTP IIS, 非公式
403.7 Client certificate required
HTTP IIS, 非公式
403.8 Site access denied
HTTP IIS, 非公式
403.9 too many clients are trying to connect to the web server
HTTP IIS, 非公式
403.10 web server is configured to deny Execute access
HTTP IIS, 非公式
403.11 Password has been changed
HTTP IIS, 非公式
403.12 Mapper denied access
HTTP IIS, 非公式
403.13 Client certificate revoked
HTTP IIS, 非公式
403.14 Directory listing denied
HTTP IIS, 非公式
403.15 Client access licenses have exceeded limits on the web server
HTTP IIS, 非公式
403.16 Client certificate is untrusted or invalid
HTTP IIS, 非公式
403.17 Client certificate has expired or is not yet valid.
HTTP IIS, 非公式
403.18 Cannot execute requested URL in the current application pool
HTTP IIS, 非公式
403.19 Cannot execute CGI applications for the client browser in this application pool
HTTP IIS, 非公式
403.20 Passport logon failed
HTTP IIS, 非公式
403.21 Source access denied
HTTP IIS, 非公式
403.22 Infinite depth is denied
HTTP IIS, 非公式
403.501 Too many requests from the same client IP; Dynamic IP Restriction Concurrent request rate limit reached
HTTP IIS, 非公式
403.502 Too many requests from the same client IP; Dynamic IP Restriction Maximum request rate limit reached
HTTP IIS, 非公式
403.503 the IP address is included in the Deny list of IP Restriction
HTTP IIS, 非公式
403.504 the host name is included in the Deny list of IP Restriction
HTTP IIS, 非公式

HTTPステータスコード403に関するミームを楽しませる

ブログ記事

HTTPステータスコード402と403の違い

ワールドワイドウェブやサーバーとクライアント間の通信を扱うとき、HTTPリクエストの状態を表すさまざまなステータスコードに出くわします。この記事では、この2つのコードの違いを詳しく見て、その意味を説明し...

SEOとHTTPステータスコード包括的な分析

検索エンジン(SEO)のためにウェブサイトを最適化することは、複雑な仕事です。見落とされがちですが、良いランキングのために重要な側面の1つがHTTPステータスコードです。この小さな3桁のコードは、ユーザーや...

著者: Tony Brüser
著者: Tony Brüser

トニー・ブリュザーは、HTTPステータスコードにこだわりのある熱心なウェブ開発者だ。

LinkedInGitHub