403 Forbidden
서버가 요청을 이해했으나, 클라이언트가 요청한 작업을 수행할 권한이 없을 때 에러 발생한다.
사용자가 리소스에 대한 적절한 인증을 제공했음에도 불구하고, 특정 작업을 수행할 권한이 없을 때 발생한다.
401 Unauthorized 에러랑 403 Forbidden 는 유사해서 헷갈릴 수 있지만
HTTP 401 Unauthorized
401 Unauthorized HTTP 401 에러는 클라이언트가 요청한 리소스에 접근하기 위한 유효한 인증 자격 증명을 제공하지 않았을 때 서버가 이 에러를 반환한다고 한다. 잘못된 인증 토큰 사용 사용자가 로
8735.tistory.com
401 에러는 인증자격이 없을 때 발생하고
403 에러는 인증은 됐는데 특정 작업에 대해서 권한이 없을 때 발생한다.
리소스 접근 권한 부족
- 사용자가 로그인하여 특정 권한을 부여받았지만, 요청한 작업을 수행하기에 충분한 권한이 없는 경우
- 서버 또는 애플리케이션의 권한 설정이 잘못되어, 정상적으로 접근해야 할 사용자도 특정 리소스에 접근할 수 없게 되는 경우
콘텐츠 저작권 제한
- 저작권이나 다른 법적 제한으로 인해 특정 사용자 또는 지역에서 리소스에 접근하는 것이 금지
- 정 국가에서만 서비스를 제공하는 웹사이트가 있을 때, 해당 국가 외의 지역에서 접속하려고 하면 403 에러를 반환
CSRF 토큰 불일치
- 웹 애플리케이션에서 Cross-Site Request Forgery(CSRF) 공격을 방지하기 위해 사용하는 CSRF 토큰이 요청과 일치하지 않는 경우
- 보안 위반으로 간주하고 403 에러를 반환
URL 경로 차단
- 서버 설정에서 특정 URL 경로에 대한 접근을 명시적으로 차단
API 사용 제한 초과
- API를 사용하는 경우, 일정 기간 동안 요청할 수 있는 최대 횟수를 제한하는 경우
- 사용 제한을 초과하면 서버가 403 에러를 반환하여 추가 요청을 거부
'IT' 카테고리의 다른 글
| [크롬 인스펙터] 모바일 웹 디버깅 하는 방법 (1) | 2024.04.03 |
|---|---|
| HTTP 401 Unauthorized (0) | 2024.04.01 |
| [Python] .toml 종속성 설치 (1) | 2024.03.29 |
| Putty, Liunx 명령어 (2) | 2024.03.29 |
| Docker 명령어 - Container 실행, 띄우기 (0) | 2024.03.29 |