HTTP状态码403简介和模拟返回

403 Forbidden 是HTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站，该请求不该重发给服务器。在HTTP请求的方法不是“HEAD”，并且服务器想让客户端知道为什么没有权限的情况下，服务器应该在返回的信息中描述拒绝的理由。

nginx/apache返回403:修改文件/文件夹权限，设置为拒绝读取/执行/写入

IIS使用修改文件权限没有返回403，但是有更方便的办法，打开站点的“IP地址和域限制”添加ip即可。如果没有请重新安装添加一下IIS的组件。

403有不同拒绝理由，但是使用以上方法配置nginx/apache/IIS返回403，但抓包查看没有找到对应理由，如下：

403.1-执行访问被禁止。
403.2-读取访问被禁止。
403.3-写访问被禁止。
403.4-所需的 SSL。
403.5-所需的 SSL 128。
403.6-IP 地址被拒绝。
403.7-需要客户端证书。
403.8-站点访问被拒绝。
403.9-用户太多。
403.10-无效的配置。
403.11-密码更改。
403.12-拒绝访问映射。
403.13-吊销客户端证书。
403.14-目录列表被拒绝。
403.15-超出了客户端访问许可证。
403.16-客户端证书不受信任的无效。
403.17-客户端证书已过期或无效。
在当前的应用程序池，403.18-不能执行请求的 URL。
403.19-无法为此应用程序池中的客户端执行 Cgi。
403.20-passport 登录失败。