El servidor entendió la solicitud pero se niega a autorizarla.
Un servidor que desee hacer público por qué la solicitud ha sido prohibida puede describir esa razón en el contenido de la respuesta (si lo hay).
Si se proporcionaron credenciales de autenticación en la solicitud, el servidor las considera insuficientes para otorgar acceso. El cliente NO DEBERÍA repetir automáticamente la solicitud con las mismas credenciales. El cliente PUEDE repetir la solicitud con credenciales nuevas o diferentes. Sin embargo, una solicitud podría estar prohibida por razones no relacionadas con las credenciales.
Un servidor de origen que desee “ocultar” la existencia actual de un recurso objetivo prohibido PUEDE en su lugar responder con un código de estado 404 Not Found.
- Source: RFC7231 Section 6.5.3
Referencias por lenguaje
- .NET HTTP Status Enum
HttpStatusCode.Forbidden - Rust HTTP Status Constant
http::StatusCode::FORBIDDEN - Rails HTTP Status Symbol
:forbidden - Go HTTP Status Constant
http.StatusForbidden - Symfony HTTP Status Constant
Response::HTTP_FORBIDDEN - Python2 HTTP Status Constant
httplib.FORBIDDEN - Python3+ HTTP Status Constant
http.client.FORBIDDEN - Python3.5+ HTTP Status Constant
http.HTTPStatus.FORBIDDEN