Articolo originale: HTTP Error 403 Forbidden: What It Means and How to Fix It di Jackson Bates

Tradotto e adattato da: Dario Di Cillo

Ricevere qualsiasi messaggio di errore mentre sei online può essere un'esperienza frustrante. Mentre ormai siamo abituati a trovarci di fronte all'errore 404 Not Found, fino al punto che è diventato comune vedere pagine carine per intrattenerci ogni volta che ci sentiamo persi, uno degli errori più enigmatici è 403: Forbidden response.

Cosa significa?

In breve, il server ha rilevato che non sei abilitato ad accedere alla pagina che hai richiesto.

Secondo RFC 7231:

Il codice di stato 403 (Forbidden) indica che il server ha compreso la richiesta ma nega l'autorizzazione... Se nella richiesta sono state fornite delle credenziali di autenticazione, il server le considera insufficienti per ottenere l'accesso.

La risposta 403 appartiene al range 4xx delle risposte HTTP: errori client. Questo significa che tu o il tuo browser avete fatto qualcosa di sbagliato.

Se ti trovi di fronte a questo errore, di solito, vuol dire che hai già effettuato l'identificazione con il server, ovvero hai fatto il login, ma la risorsa a cui hai richiesto di accedere esige dei privilegi superiori.

Molto spesso, potresti essere loggato come un utente standard, ma stai cercando di accedere a una pagina come amministratore.

Come si risolve?

Come utente senza accesso al server, hai davvero poche opzioni:

Esegui l'autenticazione con un account più appropriato

Ancora, seccondo RFC 7231:

Se le credenziali di autenticazione sono state fornite nella richiesta, il server le considera insufficienti per ottenere l'accesso. Il client NON DOVREBBE ripetere automaticamente la richiesta con le stesse credenziali. Il client DOVREBBE ripetere la richiesta con delle credenziali nuove o diverse.

Questa è l'unica cosa che ti può dare un effetto immediato per rimediare al problema.

Se possiedi più di un account per un sito e stai tentando di fare qualcosa che di solito sei in grado di fare, ma stavolta non ti è consentito farlo, questa è l'opzione che puoi provare: fai il login con un altro account.

Questa scelta potrebbe richiedere anche di ripulire la cache o i cookie, nel caso in cui fare il login con un altro account non sia sufficiente a liberarti dai precedenti token di autenticazione. Ma questo di solito non è necessario.

Come ultimo tentativo, potresti anche tentare di disabilitare le estensioni del browser che potrebbero interferire con l'utilizzo del sito. Tuttavia, questo è piuttosto improbabile, dato che il codice di stato 403 implica che tu sia autenticato ma non autorizzato.

Fai presente al proprietario del sito che hai ottenuto un errore 403 quando non ti aspettavi questo comportamento

Se sei sicuro di dover essere in grado di accedere alla risorsa in questione ma ti trovi di fronte a quest'errore, sarebbe saggio farlo sapere alle persone che si occupano del sito (potrebbe essere un errore dalla loro parte).

Ancora una volta da RFC 7231:

Tuttavia, una richiesta potrebbe essere negata per questioni non legate alle credenziali.

Un motivo comune che causa quest'errore non intenzionalmente, può essere un server che fa uso di una lista di particolari indirizzi IP permessi e vietati o che si basa sulle regioni geografiche.

Potrebbe esserci una buona ragione per bloccare il tuo accesso, in quanto sei al di fuori dai parametri restrittivi definiti, ma potrebbe anche essere una svista.

Arrenditi.

Forse non è previsto che tu possa accedere a una risorsa. A volte può capitare. Internet è molto esteso ed è ragionevole che ci siano delle aree a cui non ti è permesso accedere personalmente.

Invece di rimuginare sul perché la tua richiesta è stata negata, puoi visitare http.cat.