1、100~199——信息行状态码
HTTP/1.1 向协议中引入了信息性状态码,这些状态码比价新,由于存在一些争议,而受到限制。
状态码 | 原因短语 | 含义 |
100 | Continue | 说明受到了请求的初始部分,请客户端继续。发送了这个状态码之后,服务器在受到请求之后必须进行响应。 |
101 | Switching Protocols | 说明服务器正在根据客户端的指定,将协议切换成Update首部所列的协议。 |
(1)、 客户端与100 Continue
如果客户端在向服务器发送一个实体,并且愿意在发送实体之前等待100 Continue响应,那么客户端就要发送一个携带了值为100 Continue的Expect请求首部。如果客户端没有发送实体,就不应该发送这个首部,因为这样会使服务器误以为客户端要发送一个实体。
客户端应用程序只有在避免向服务器发送一个服务器无法处理或使用的大实体时,才应该使用100 Continue。
发送了100 Continue的Expect首部值的客户端不应一直等待响应,超过一定时间(可设置),客户端应该直接把实体发送出去。同时也要做好应对非预期100 Continue响应的准备。
(2)、服务器与100 Continue
如果服务器收到了一条带有值为100 Continue的Expect首部的请求,它会用100 Continue响应或一条错误码来进行响应。服务器永远不应向没有发送100 Continue请求的客户端发送100 Continue状态码。
如果服务器在发送100 Continue响应前收到部分或全部实体,说明客户端决定继续发送数据,此时,服务器不需要发送这个状态码,但读完请求,应继续返回一个最终状态码(跳过100 Continue状态)。
如果服务器收到带有100 Continue的请求,且它决定在读完实体主体前结束请求,就不应仅仅发送一条响应并关闭连接,这样会影响客户端接收响应。
(3)、代理与100 Continue
代理从客户端收到带有100 Continue期望的请求,有以下几种情况:
- 如果知道下游服务器是http/1.1兼容或不清楚下游服务器与哪一个版本兼容,应将Expect首部放在请求中向下转发。
- 如果知道下游服务器只能与http/1.1以下的版本兼容,就应该以417 Expectation Failed错误进行响应。
- 如果代理决定代表与http/1.1或之前的版本兼容的客户端,在其请求中放入Expect首部和100 Continue值,那么它不应将100 Continue转发给客户端。
2、200~299——成功状态码
客户端发起请求时,这些请求通常都是成功的。服务器有一组用来表示成功的状态码,分别对应于不同类型的请求。
具体已定义的成功状态码:
状态码 | 原因短语 | 含义 |
200 | OK | 请求没问题,实体的主体部分包含了所请求的资源。 |
201 | Created | 用于创建服务器对象的请求(比如:PUT)。响应的实体主体部分中应该包含各种引用了已创建的资源的URL,Location首部包含的则是最具体的引用。 |
202 | Accepted | 请求已被接受,但服务器还未对其执行任何动作。不能保证服务器会完成这个请求,这只是意味着接受请求时,它看起来是有效的。服务器应该在实体的主体部分包含对请求状态的描述,或许还应该有对请求完成时间的估计。 |
203 | Non-Authoritative Information | 实体首部包含的信息不是来自于源端服务器,而是来自资源的一份副本。如果中间节点上有一份资源副本,但无法或者没有对它所发送的与资源有关的元信息(首部)进行验证,就会出现这种情况。 |
204 | No Contenr | 响应报文中包含若干首部和一个状态行,但没有实体的主体部分,主要用于在浏览器不转为显示新文档的情况下,对其进行更新。 |
205 | Reset Content | 另一个主要用于浏览器的代码,负责告知浏览器清除当前页面中的所有HTML表单元素。 |
206 | Partial Content | 成功执行一个部分或Range(范围)请求,客户端可以通过一些特殊首部来获取部分或某个范围内的文档,该状态码就表示范围请求成功。 |
3、300~399——重定向状态码
重定向状态码要么告知客户端使用替代位置来访问他们所感兴趣的资源,要么就提供一个替代的响应而不是客户的资源内容。如果资源已被移动了,可发送一个重定向状态码和一个可选的Location首部来告知客户端资源已被移走,以及现在可以在哪里找。这样浏览器就能在不打扰使用者的情况下,透明地转入新位置。下图为将请求重定向到新位置的示例:
可通过某些重定向状态码对资源的应用程序本地副本与源服务器上的资源进行验证;比如http应用程序可以查看本地资源是否是最新的或者是否被修改过。
总之,对那些包含了重定向状态码的非HEAD请求进行响应时,最好包含一个实体,其实体中包含描述信息和指向(多个)重定向URL的链接——如上图第一个响应报文
下表列出已定义的重定向状态码:
状态码 | 原因短语 | 含义 |
300 | Multiple Choices | 客户端请求一个世纪指向多个资源的URL时会返回这个状态码,返回这个代码的时候会带有一个选项列表;这样用户就可以选择他希望使用的那一项。 |
301 | Moved Permanently | 在请求的URL已被移除时使用,响应的Location首部中应该包含资源现在所处的URL。 |
302 | Found | 与301状态码类似,但是客户端应该使用Location首部给出的URL来临时定位资源。景来的请求仍应使用老的URL。 |
303 | See Other | 告知客户端应该用另一个URL来获取资源。新的URL位于响应报文的Location首部。其主要目的是允许POST请求的响应将客户端定向到某个资源上去。 |
304 | Not Modified | 客户端可以通过所包含的请求首部,使其请求变成有条件的。如果客户端发起一个条件GET请求,而最近资源未被修改的话,就可以用这个状态码来说明资源未被修改。带有这个状态码的响应不应该包含实体的主体部分。 |
305 | Use Proxy | 用来说明必须通过一个代理来访问资源,代理的位置由Location首部给出。客户端是相对某个特定资源来解析这条响应的,不能假定所有请求,甚至所有对持有所请求资源的服务器的请求都通过这个代理进行。如果客户端错误地让代理介入了某条请求,可能会引发破坏性的行为,造成安全漏洞。 |
306 | (未使用) | 当前未使用。 |
307 | Temporary Redirect | 与301状态码类似,但客户端应该使用Location首部给出的URL来临时定位资源。将来的请求应该使用老的URL。 |
当HTTP/1.0发起一个POST请求,并在响应中收到302重定向状态码时,它会接受Location首部重定向的URL,并向那个URL发起一个GET请求
如果HTTP/1.0服务器收到来自HTTP/1.0客户端的POST请求之后,发出302状态码,服务器希望客户端能接受重定向URL并向重定向URL发一个GET请求
但是,HTTP/1.1规范使用303状态码来实现以上行为(服务器发送303状态码重定向客户端的POST请求,在其后面跟上一个GET请求)
为规避上述问题,HTTP/1.1规范:对于HTTP/1.1客户端,用307来取代302状态码进行重定向(保存302状态码,留待HTTP/1.0使用服务器遇到类似情况需要先检查客户端HTTP版本)
4、400~499——客户端错误状态码
有时候客户端会发送一些服务器无法处理的请求,比如格式错误的报文或者不存在的URL,服务器会返回给我状态码告诉我们它的反应。
很多客户端错误都由浏览器处理,只有少量错误,比如404,会被用户看到;下表列出各种客户端错误状态码。
状态码 | 原因短语 | 含义 |
400 | Bad Request | 用于告知客户端它发送了一个错误的请求。 |
401 | Unauthorized | 与适当的首部一同返回,在这些首部中请求客户端在获取对资源的访问权之前,对自己进行认证。 |
402 | Payment Required | 未使用,被保留。 |
403 | Forbidden | 用于说明被服务器拒绝了,乳沟服务器想说明为什么拒绝请求,可以包含实体的主体部分来对原因进行描述。但这个状态码通常用于服务器不想说明拒绝原因的时候。 |
404 | Not Found | 用于说明服务器无法找到所请求的URL。通常包含一个实体,以便客户端应用程序显示给用户看。 |
405 | Method Not Allowed | 发起的请求中带有所请求的URL不支持的方法时,使用此状态码,应该在响应中包含Allow首部,以告知客户端对所请求的资源可以使用哪些方法。 |
406 | Not Acceptable | 客户端可以指定参数来说明它们愿意接收什么类型的实体。服务器没有与客户端可接受的URL相匹配的资源时,使用此代码。通常会包含一些首部,以便客户端弄清楚为什么请求无法满足。 |
407 | Proxy Authentication | 与401状态码相似,但用于要求对资源进行认证的代理服务器。 |
408 | Request Timeout | 如果客户端完成请求所花的时间太长,服务器可以回送此状态码,并关闭连接。超时时长随服务器的不同有所不同,但通常对所有的合法请求来说,都是够长的。 |
409 | Conflict | 用于说明请求可能在资源上引发的一些冲突。服务器担心请求会引发冲突时,可以发送此状态码。响应中应该包含描述冲突的主体。 |
410 | Gone | 与404相似,不同的是这个状态码代表服务器曾经拥有过这个资源。主要用于Web站点的维护,这样服务器的管理者就可以在资源被移除的情况下通知客户端了。 |
411 | Length Required | 服务器要求在请求报文中包含Content-Length首部时使用。 |
412 | Precondition Failed | 客户端发起条件请求,且其中一个条件失败了的时候使用。客户端包含了Expect首部时发起的就是条件请求。 |
413 | Request Entity Too Large | 客户端发送的实体主体部分比服务器能够活着希望处理的要大时,使用此状态码。 |
414 | Request URI Too Long | 客户端所发请求中的请求URL比服务器能够或者希望处理的要长时,使用此状态码。 |
415 | Unsupported Media Type | 服务器无法理解或无法支持客户端所发实体的内容类型时,使用此状态码。 |
416 | Requested Range Not Satisfiable | 请求报文锁请求的是指定资源的某个范围,而此范围无效或无法满足时,使用此状态码 |
417 | Expectation Failed | 请求的Expect请求首部包含了一个期望,但服务器无法满足此期望时,使用此状态码。 如果代理或其他中间应用程序有确切证据说明源服务器会为某请求产生一个失败的期望,就可以发送这个响应状态码。 |
5、500~599——服务器错误状态码
有时客户端发起一个请求,但服务器由于本身缺陷或子元素出错时,会出现此类问题,服务器返回5XX代码来描述遇到的问题
下表列出一些已定义的服务器错误状态码:
状态码 | 原因短语 | 含义 |
500 | Internal Server Error | 服务器遇到一个妨碍它为请求提供服务的错误时,使用此状态码。 |
501 | Not Implemented | 服务器发起的请求超出服务器的能力范围(比如,使用了服务器不支持的请求方法)时,使用此状态码。 |
502 | Bad Gateway | 作为代理或网关使用的服务器从请求响应链的下一条链路上收到了一条伪响应(比如,它无法连接到其父网关)时,使用此状态码。 |
503 | Service Unavailable | 用来说明服务器现在无法为请求提供服务,如果服务器知道什么时候资源会变为可用的,可以在响应中包含一个Retry-After首部。 |
504 | Gateway Timeout | 与状态码408类似,只是这里的响应来自一个网关或代理,他们在等待另一服务器对其请求进行响应时超时了。 |
505 | HTTP Version Not Supported | 服务器收到的请求使用了它无法或不愿支持的协议版本时,使用此状态码。有些服务器应用程序会选择不支持协议的早期版本。 |