我访问一个客户部署在 SAP CCV2 上的 Storefront 时，遇到如下错误消息：

Access Denied
You don't have permission to access "http://xxxs-us/en_US/USD/" on this server.
Reference #18xxx2f

Chrome 开发工具的网络选项卡显示，403 错误发生在多个 JavaScript 文件和 static assets 文件，例如图像和 PNG 文件。

403 禁止基本上是权限错误。 这可能是由于以下原因造成的：

• 您的 Web 文件夹没有正确的所有权(ownership)。
• 您的 Web 文件夹没有其他用户的正确读取权限。
• 检查您是否能够直接从浏览器访问被禁止的资源。

如果第 1 点和第 2 点都排除了，这意味着访问者拥有正确的权限和所有权，如果仍然面临 403 问题。那么一个建议是更深入地查看 httpd error_log。

在实际开发过程中，HTTP 401 错误经常容易和 HTTP 403 错误相混淆。

HTTP 401 unauthorized 错误

HTTP 401(unauthorized，未经授权)只是意味着在访问者的身份得到验证之前，访问者无权执行某些活动。

401（未授权）状态码表示该请求尚未应用，因为它缺少目标资源的有效身份验证凭据。 用户代理可以使用新的或替换的授权头字段重复请求。

例如直接在浏览器中输入一个应该只有在用户登录时才能访问的链接，服务器将返回 HTTP 401 响应。 这意味着用户试图访问必须首先对其进行身份验证的信息。

HTTP 403 Forbidden

HTTP 403 Forbidden(禁止)意味着访问者已被识别，但未通过某些级别的权限进行身份验证以执行某项活动。

403（Forbidden）状态码表示服务器理解请求但拒绝授权。 如果请求中提供了身份验证凭据，则服务器认为它们不足以授予访问权限。