服务器已经理解请求，但是拒绝执行它。与401响应不同的是，身份验证并不能提供任何帮助，而且这个请求也不应该被重复提交。如果这不是一个 HEAD 请求，而且服务器希望能够讲清楚为何请求不能被执行，那么就应该在实体内描述拒绝的原因。当然服务器也可以返回一个404响应，假如它不希望让客户端获得任何信息。
服务器拒绝请求，通常是因为客户端没有足够的权限访问资源。这表示服务器理解请求但拒绝执行。
403.1：执行访问被禁止。
403.2：读访问被禁止。
403.3：写访问被禁止。
403.4：要求SSL。
403.5：要求128位SSL。
403.6：IP地址被拒绝。
403.7：要求客户端证书。
403.8：站点访问被拒绝。
403.9：连接的用户过多。
403.10：配置无效。
403.11：密码更改。
403.12：拒绝访问映射表。
403.13：客户端证书被吊销。
403.14：拒绝目录列表。
403.15：超出客户端访问许可。
403.16：客户端证书不受信任或无效。
403.17：客户端证书已过期或尚未生效。
403.18：在当前的应用程序池中不能执行所请求的URL。
403.19：不能为这个应用程序池中的客户端执行CGI。
403.20：Passport登录失败。