Artigo original: https://www.freecodecamp.org/news/http-error-403-forbidden-what-it-means-and-how-to-fix-it/

Receber um código de erro enquanto estamos on-line pode ser uma experiência frustrante. Ao mesmo tempo em que estamos acostumados com páginas "404 Not Found" (Não Encontrado, em português), se tornou comum ver páginas de placeholder fofas para nos entreter sempre que nos perdemos. Um dos mais erros mais intrigantes é a resposta "403 Forbidden" (Proibido, em português).

O que isso significa?

Colocando de uma forma simples: o servidor determinou que você não está autorizado para acessar aquilo que você requisitou.

De acordo com o padrão RFC 7231 (texto em inglês):

O código de status 403 (Proibido) indica que o servidor entendeu a solicitação, mas se recusa a autorizá-la... Se as credenciais de autenticação foram fornecidas na solicitação, o servidor as considera insuficientes para conceder acesso.

A resposta 403 pertence ao intervalo 4xx de respostas HTTP: Erros do client. Isso significa que você ou seu navegador fez algo errado.

Se você se deparar com esse erro, geralmente significa que você já se autenticou com o servidor, ou seja, você efetuou login, mas o recurso que você solicitou espera alguém com privilégios mais altos.

Mais comumente, você pode estar logado como usuário padrão, mas está tentando acessar uma página de administração.

Como você corrige isso?

Como um usuário sem acesso ao servidor você terá apenas algumas poucas opções:

Se autentique com uma conta mais apropriada

Novamente, de acordo com o padrão RFC 7231 (texto em inglês):

Se as credenciais de autenticação foram fornecidas na solicitação, o servidor as considera insuficientes para conceder acesso. O cliente NÃO DEVE repetir automaticamente a solicitação com as mesmas credenciais. O cliente PODE repetir o pedido com credenciais novas ou diferentes.

Este é o único meio que lhe dá condições reais para corrigir o problema.

Se você tem várias contas em um site e está tentando fazer algo que normalmente pode fazer, mas desta vez está proibido de fazer, esta é a opção que você deve tentar. Faça login com sua outra conta.

Você pode descobrir que essa opção também requer a limpeza do cache ou dos cookies, caso o login de outro usuário não libere suficientemente os tokens de autenticação anteriores. Mas isso geralmente é desnecessário.

Como uma jogada desesperada, você também pode tentar desabilitar as extensões do navegador que possam estar interferindo no uso do site. No entanto, isso é improvável, pois um 403 indica que você está autenticado, mas não autorizado.

Notifique o dono do site que o erro 403 está sendo retornado quando você esperaria o contrário

Se você espera poder acessar o recurso em questão, mas ainda está vendo esse erro, é aconselhável informar a equipe responsável pelo site - isso pode ser um erro da parte deles.

Novamente, o padrão RFC 7231  (texto em inglês) diz:

No entanto, uma solicitação pode ser proibida por motivos não relacionados às credenciais.

Uma causa comum para isso acontecer de forma não intencional é o fato de um servidor usar listas de permissão ou negação para endereços IP específicos ou regiões geográficas.

Eles podem ter um bom motivo para bloquear seu acesso fora de seus parâmetros estritamente definidos, mas também pode ser apenas um descuido.

Desistir

Talvez você simplesmente não deveria mesmo ser capaz de acessar esse recurso. Acontece. A internet é grande e é razoável esperar que existam algumas áreas que estão além dos limites do que você pode acessar.

Você pode visitar http.cat enquanto pensa sobre a razão para que sua solicitação original tenha sido proibida.

Como leitor do freeCodeCamp News, você quase certamente não está proibido de seguir @JacksonBates no Twitter para mais conteúdo relacionado à tecnologia e à programação.