HTTP状态码
一、关于本文
文章主要是分两个部分,首先是对HTTP状态码的概述。后面是对常用的14个状态码的具体讲解。
二、对HTTP状态码的概述概述
状态码的职责是当客户端向服务端发送请求时,描述返回的请求结果。借助状态码,用户可以知道服务器是正常处理了请求,还是出现了错误。
状态码如200 OK,以三位数字和原因短语组成。
数字中的第一位指定了响应类别,后两位无分类。响应类别有以下五种:
| 类别 | 原因短语 | |
| 1XX | Informational(信息性状态码) | 接受的请求正在处理 |
| 2XX | Success(成功状态码) | 请求正常处理完毕 |
| 3XX | Redirection(重定向状态码) | 需要进行附加操作以完成请求 |
| 4XX | Client Error(客户端错误状态码) | 服务器无法处理请求 |
| 5XX | Server Error(服务器错误状态码) | 服务器处理请求错误 |
只要遵循状态码类别的定义,即使改变RFC2616中定义的状态码,或服务器自行创建状态码都没有问题。
仅记录在RFC2616上的HTTP状态码就达40种,若在加上WebDAV(RFC4918、5842)和附加HTTP状态码(RFC6585)等扩展,数量就达到60余种。虽然种类繁多,实际上经常使用的大概只有14种。
三、常用的14个状态码
1、200 OK,204 No Content,206 Partial Content
如果发起一个网络请求,返回的是200。就说明,这次的网络请求服务器正常处理好了,并且也按照客户端的要求返回了所有信息,也算是掏心掏肺的交代了。为什么说是‘按照客户端的要求’?因为如果客户端使用的是HEAD方法请求网络,就算服务器的确可以返回一些实体信息的,既然客户端主动不要,那服务器肯定也就不返回了。
如果发起一个网络请求,返回的是204。就说明,这次的网络请求服务器正常处理了,但是不会返回任何实体的主体。原因是不被允许,这样的话,用户是不知道究竟有没有信息可以返回给客户端的,也许有,也许无,但是不得而知。比如,返回验证码的接口,本来是可以返回正确验证码的,但是频繁的操作,服务器就会发送204。
如果发起一个网络请求,返回的是206。就说明,客户端进行了范围请求,并且服务器成功执行了这部分的GET请求。响应报文中包含由Content-Range指定范围的实体内容。206与200类似,只是206更能体现这次的网络请求行为。
2、301 Moved Permanently,302 Found,303 See Other,304 Not Modified,307 Temporary Redirect
如果发起一个网络请求,返回的是301。就说明请求的资源已经被分配了新的URI,以后应使用资源现在所指的URI。也就是说,如果已经把资源对应的URI保存为书签了,这时应该按Location首部字段提示的URI重新保存。比如,http://www.example.com/sample/才是正确的,输入的时候最后面的斜杠忘记输入了,就会产生301状态码。(通俗一点说就是,如果你输入的URI在服务器上面没有对应的资源,但是服务器却识别出你的真正目的URI了,这时候服务器返回301,并且把它认为的那个真正URI返回给客户端。)
如果发起一个网络请求,返回的是302。结合301状态码的理解,区别是,服务器返回的那个URI是临时的。
如果发起一个网络请求,返回的是303。结合301状态码的理解,区别是,客户端输入的URI是正确的,只不过所指向的那个资源存在另一个URI,应该让客户端使用GET方法定向获取请求的资源。注意是一定要有GET访问这个新的URI。
如果发起一个网络请求,返回的是304。该状态码表示客户端发送附带条件的请求时,服务器允许请求访问资源,但因为发生请求条件未满足条件的情况后,直接返回304(服务器端资源未改变,可直接使用客户端未过期的缓存)。304状态码返回时,不包含任何响应的主体部分。304虽然被划分在3XX类别中,但是和重定向没有关系。
如果发起一个网络请求,返回的是307。临时重定向。该状态码与302有着相同的含义。
【补充说明】
当浏览器接收到301、302、303响应状态码时,几乎所有的浏览器都会把POST改为GET,并删除请求报文内的主体,之后请求会自动再次发送。
301、302在标准上是禁止将POST方法改变成GET方法的,但实际使用时大家都是这么做的。
307会遵守浏览器标准,不会从POST变成GET。但是,对于处理响应时的行为,每种浏览器有可能出现不同的情况。
【注意】3XX系列的状态码,不好理解。实际网络请求比较容易体会,建议用网络编程方式实现网络请求,因为用浏览器的话,浏览器自身做了一些自己的标准处理,不容易把控细节。
3、400 Bad Request,401 Unauthorized,403 Forbidden,404 Not Found
如果发起一个网络请求,返回的是400。表示请求报文中存在语法错误。当错误发生时,需修改请求的内容后再次发送请求。
如果发起一个网络请求,返回的是401。表示发送的请求需要有通过HTTP认证(BASIC认证、DIGEDT认证)的认证信息。另外若之前已进行过1次请求,则表示用户认证失败。返回含有401的响应必须包含一个适用于被请求资源的WWW-Authenticate首部用以质询(challenge)用户信息。当浏览器初次接收到401响应时,会弹出认证用的对话窗口。
如果发起一个网络请求,返回的是403。表示对请求资源的访问被服务器拒绝了。服务器端没有必要给出拒绝的详细理由,但如果想作说明的话,可以在实体的主体部分对原因进行描述,这样就能让用户看到了。未获得文件系统的访问授权,访问权限出现某些问题(从未授权的发送源IP地址试图访问)等列举的情况都可能是发生403的原因。
如果发起一个网络请求,返回的是404。表示服务器上没有请求的资源。
4、500 Internal Server Error,503 Service Unavailable
如果发起一个网络请求,返回的是500。表明服务器在执行请求时发生了错误。也有可能是Web应用存在的bug或某些临时的故障。
如果发起一个网络请求,返回的是503。表明服务器暂时处于超负荷或正在进行停机维护,现在无法处理请求。如果事先得知解除以上状况需要的时间,最好写入RetryAfter首部字段再返回给客户端。
【注意】不少返回的状态码响应都是错误的,但是用户可能察觉不到这点。比如Web应用程序内部发生错误,状态码依然返回200 OK,这种情况也经常遇到。
