HTTP 403 memberikan kes kesalahan yang berbeza dari HTTP 401; sementara HTTP 401 dikembalikan ketika klien belum disahkan, dan menyiratkan bahwa respons yang berjaya dapat dikembalikan setelah pengesahan, HTTP 403 dikembalikan ketika klien tidak dibenarkan akses ke sumber meskipun memberikan pengesahan yang tidak memadai dari akuan yang disahkan.

Ralat 403: "Pekayan memahami permintaan itu, tetapi menolak untuk memberi pengesahan.", RFC 7231[1]

Ralat 401: "Permintaan memerlukan pengesahan pengguna. Respons HARUS menyertakan kolum pengepala WWW-Authenticate (bahagian 14.47) yang mengandungi cabaran yang berlaku untuk sumber yang diminta. Klien DAPAT mengulangi permintaan dengan kolum pengepala Pengesahan yang sesuai (bahagian 14.8). Jika permintaan telah menyertakan kepentingan Pengesahan, maka respons 401 menunjukkan bahawa pengesahan telah ditolak untuk kepentingan tersebut." RFC 2616[2]

Lihat "kod kesalahan 403 substatus untuk IIS" untuk kemungkinan alasan mengapa pelayan web menolak untuk memenuhi permintaan.

Pelayan web Apache mengembalikan 403 Forbidden sebagai tanggapan atas permintaan untuk jalur URL yang sesuai dengan sistem fail direktori semasa direktori senarai telah dinyahaktifkan dalam pelayan dan tiada perintah Indeks Direktori untuk menentukan fail yang ada untuk dikembalikan kepada penyemak imbas. Beberapa penyelia mengkonfigurasi pelanjutan proksi Mod kepada Apache untuk menyekat permintaan tersebut dan ini juga akan mengembalikan 403 Forbidden. Microsoft IIS merespons dengan cara yang sama ketika senarai direktori ditolak di pelayan itu. Di WebDAV, respons 403 Forbidden akan dikembalikan oleh pelayan jika klien mengeluarkan permintaan PROPFIND tetapi tidak juga mengeluarkan pengepala Kedalaman yang diperlukan atau mengeluarkan pengepala Kedalaman tak terhingga.[3]