从100到511的这些数字,HTTP状态码背后的秘密你知道多少?
从100到511的这些数字,HTTP状态码背后的秘密你知道多少?
引言
每次你在浏览器输入网址,背后都有一场与服务器的"沉默对话"。当你看到页面正常加载时,这场对话顺畅愉快;当出现"无法访问"时,其实是服务器给你发了一封"出错通知书"——这就是HTTP响应状态码,互联网世界的"表情语言"。
作为开发者,理解这些三位数字的含义不仅能帮你快速定位问题,更能让你写出更健壮的程序。今天我们就来系统解读HTTP状态码的五大类60+成员,从最常见的200、404到冷知识418,一篇文章全部掌握!
状态码分类总览:数字背后的秘密
HTTP状态码由三位数字组成,第一位数字定义了响应的类别,后两位没有分类作用。五大类状态码如下:
类别 | 范围 | 含义 | 常见场景 |
信息响应 | 100-199 | 请求已接收,继续处理 | 大文件上传、协议切换 |
成功响应 | 200-299 | 请求已成功处理 | 页面正常加载、API调用成功 |
重定向消息 | 300-399 | 需要进一步操作以完成请求 | 网页搬家、资源跳转 |
客户端错误 | 400-499 | 请求有错误,服务器无法处理 | 地址错误、权限不足 |
服务端错误 | 500-599 | 服务器处理请求时出错 | 代码bug、服务器过载 |
冷知识:状态码是HTTP/1.0规范中首次定义的,1996年发布的RFC 1945文档确立了最初的状态码体系。
一、信息响应(1xx)
100 Continue
这个临时响应表明,迄今为止的所有内容都是可行的,客户端应该继续请求,如果已经完成,则忽略它。
101 Switching Protocols
该代码是响应客户端的 Upgrade 请求头发送的,指明服务器即将切换的协议。
102 Processing (WebDAV)
此代码表示服务器已收到并正在处理该请求,但当前没有响应可用。
103 Early Hints
此状态代码主要用于与 Link 链接头一起使用,以允许用户代理在服务器准备响应阶段时开始预加载 preloading 资源。
二、成功响应(2xx):服务器的"OK"手势
这是开发者最希望看到的状态码,代表一切正常。
200 OK:万事大吉
含义:请求成功处理并返回数据
场景:
- GET请求:资源已提取并在响应中返回
- POST请求:数据已提交成功
- HEAD请求:仅返回响应头,无响应体
开发提示:虽然200表示成功,但在API设计中建议配合明确的响应体说明,如{"status":"success","data":{}}
201 Created:新资源诞生
含义:请求成功并创建了新资源
典型场景:
- POST提交表单创建新用户
- 上传文件成功
特别说明:响应应包含Location头,指向新创建资源的URL,如Location: /users/123
203 Non-Authoritative Information
服务器已成功处理了请求,但返回的实体头部元信息不是在原始服务器上有效的确定集合,而是来自本地或者第三方的拷贝。当前的信息可能是原始版本的子集或者超集。例如,包含资源的元数据可能导致原始服务器知道元信息的超集。使用此状态码不是必须的,而且只有在响应不使用此状态码便会返回200 OK的情况下才是合适的。
204 No Content:成功但"无话可说"
含义:请求成功处理,但没有返回内容
最佳实践:
- DELETE操作成功后
- PUT更新资源但无需返回新内容
实用技巧:前端可以根据204状态码直接刷新列表,无需处理响应体
205 Reset Content
告诉用户代理重置发送此请求的文档。
206 Partial Content
当从客户端发送Range范围标头以只请求资源的一部分时,将使用此响应代码。
207 Multi-Status (WebDAV)
对于多个状态代码都可能合适的情况,传输有关多个资源的信息。
208 Already Reported (WebDAV)
在 DAV 里面使用 响应元素以避免重复枚举多个绑定的内部成员到同一个集合。
226 IM Used (HTTP Delta encoding)
服务器已经完成了对资源的GET请求,并且响应是对当前实例应用的一个或多个实例操作结果的表示。
三、重定向(3xx):互联网的"指路牌"
这类状态码告诉客户端:"你要的东西不在这里,往那边走!"
301 Moved Permanently:永久搬家
含义:请求的资源已永久移动到新位置
SEO影响:搜索引擎会更新索引,将旧URL替换为新URL
适用场景:
- 网站域名更换
- 页面永久迁移
注意:客户端后续请求应使用新URL,旧地址可能不再有效
302 Found vs 307 Temporary Redirect:临时绕道
这两个状态码容易混淆,关键区别在于是否允许改变请求方法:
状态码 | 特点 | 实际行为 |
302 Found | 标准重定向 | 浏览器可能将POST改为GET |
307 Temporary Redirect | 严格重定向 | 必须保持原请求方法 |
建议:API开发中优先使用307,避免方法被意外转换
303 See Other
服务器发送此响应,以指示客户端通过一个 GET 请求在另一个 URI 中获取所请求的资源。
304 Not Modified:缓存的"省钱之道"
含义:资源未修改,可使用本地缓存
工作原理:
- 客户端第一次请求时,服务器返回资源和Last-Modified/ETag头
- 再次请求时,客户端发送If-Modified-Since/If-None-Match头
- 服务器对比后发现未修改,返回304,不传输资源内容
性能优化:合理利用304可减少50%以上的带宽消耗
305 Use Proxy 已弃用
在 HTTP 规范中定义,以指示请求的响应必须被代理访问。由于对代理的带内配置的安全考虑,它已被弃用。
306 unused
此响应代码不再使用;它只是保留。它曾在 HTTP/1.1 规范的早期版本中使用过。
307 Temporary Redirect
服务器发送此响应,以指示客户端使用在前一个请求中使用的相同方法在另一个 URI 上获取所请求的资源。这与 302 Found HTTP 响应代码具有相同的语义,但用户代理 不能 更改所使用的 HTTP 方法:如果在第一个请求中使用了 POST,则在第二个请求中必须使用 POST
308 Permanent Redirect
这意味着资源现在永久位于由Location: HTTP Response 标头指定的另一个 URI。这与 301 Moved Permanently HTTP 响应代码具有相同的语义,但用户代理不能更改所使用的 HTTP 方法:如果在第一个请求中使用 POST,则必须在第二个请求中使用 POST。
四、客户端错误(4xx):"是你的问题"
这类错误码表示客户端发送的请求有问题,服务器无法处理。
400 Bad Request:请求"语法错误"
含义:服务器无法理解请求格式
常见原因:
- JSON格式错误
- 参数缺失或格式不正确
- URL包含非法字符
解决方法:检查请求头、参数格式和编码
401 Unauthorized vs 403 Forbidden:权限的"两道门槛"
这对"兄弟码"常被混淆,核心区别在于认证状态:
状态码 | 含义 | 典型场景 |
401 | 未认证:需要登录 | 未登录用户访问需授权页面 |
403 | 已认证但无权限:服务器拒绝访问 | 普通用户尝试访问管理员后台 |
安全实践:403错误不应透露资源是否存在,避免信息泄露
402 Payment Required 实验性
此响应代码保留供将来使用。创建此代码的最初目的是将其用于数字支付系统,但是此状态代码很少使用,并且不存在标准约定。
403 Forbidden
客户端没有访问内容的权限;也就是说,它是未经授权的,因此服务器拒绝提供请求的资源。与 401 Unauthorized 不同,服务器知道客户端的身份。
404 Not Found:互联网的"寻人启事"
含义:服务器找不到请求的资源
可能原因:
- URL拼写错误
- 资源已被删除
- 权限不足(服务器伪装成404)
用户体验建议:自定义404页面,提供导航链接和搜索框
405 Method Not Allowed
服务器知道请求方法,但目标资源不支持该方法。例如,API 可能不允许调用DELETE来删除资源。
406 Not Acceptable
当 web 服务器在执行服务端驱动型内容协商机制后,没有发现任何符合用户代理给定标准的内容时,就会发送此响应。
407 Proxy Authentication Required
类似于 401 Unauthorized 但是认证需要由代理完成。
408 Request Timeout
此响应由一些服务器在空闲连接上发送,即使客户端之前没有任何请求。这意味着服务器想关闭这个未使用的连接。由于一些浏览器,如 Chrome、Firefox 27+ 或 IE9,使用 HTTP 预连接机制来加速冲浪,所以这种响应被使用得更多。还要注意的是,有些服务器只是关闭了连接而没有发送此消息。
409 Conflict
当请求与服务器的当前状态冲突时,将发送此响应。
410 Gone
当请求的内容已从服务器中永久删除且没有转发地址时,将发送此响应。客户端需要删除缓存和指向资源的链接。HTTP 规范打算将此状态代码用于“有限时间的促销服务”。API 不应被迫指出已使用此状态代码删除的资源。
411 Length Required
服务端拒绝该请求因为 Content-Length 头部字段未定义但是服务端需要它。
412 Precondition Failed
客户端在其头文件中指出了服务器不满足的先决条件。
413 Payload Too Large
请求实体大于服务器定义的限制。服务器可能会关闭连接,或在标头字段后返回重试 Retry-After。
414 URI Too Long
客户端请求的 URI 比服务器愿意接收的长度长。
415 Unsupported Media Type
服务器不支持请求数据的媒体格式,因此服务器拒绝请求。
416 Range Not Satisfiable
无法满足请求中 Range 标头字段指定的范围。该范围可能超出了目标 URI 数据的大小。
417 Expectation Failed
此响应代码表示服务器无法满足 Expect 请求标头字段所指示的期望。
418 I'm a teapot
服务端拒绝用茶壶煮咖啡。笑话,典故来源茶壶冲泡咖啡
421 Misdirected Request
请求被定向到无法生成响应的服务器。这可以由未配置为针对请求 URI 中包含的方案和权限组合生成响应的服务器发送。
422 Unprocessable Entity (WebDAV)
请求格式正确,但由于语义错误而无法遵循。
423 Locked (WebDAV)
正在访问的资源已锁定。
424 Failed Dependency (WebDAV)
由于前一个请求失败,请求失败。
425 Too Early 实验性
表示服务器不愿意冒险处理可能被重播的请求。
426 Upgrade Required
服务器拒绝使用当前协议执行请求,但在客户端升级到其他协议后可能愿意这样做。 服务端发送带有Upgrade 字段的 426 响应 来表明它所需的协议(们)。
428 Precondition Required
源服务器要求请求是有条件的。此响应旨在防止'丢失更新'问题,即当第三方修改服务器上的状态时,客户端 GET 获取资源的状态,对其进行修改并将其 PUT 放回服务器,从而导致冲突。
429 Too Many Requests
用户在给定的时间内发送了太多请求("限制请求速率")
431 Request Header Fields Too Large
服务器不愿意处理请求,因为其头字段太大。在减小请求头字段的大小后,可以重新提交请求。
451 Unavailable For Legal Reasons
用户代理请求了无法合法提供的资源,例如政府审查的网页。
五、服务器错误(5xx):"是我的问题"
当看到这类状态码,通常不是你的错,是服务器"闹脾气"了。
500 Internal Server Error:服务器的"蓝屏"
含义:服务器遇到意外错误,无法完成请求
可能原因:
- 代码bug(最常见)
- 数据库连接失败
- 内存溢出
排查方向:检查服务器日志 > 复现问题 > 修复代码
501 Not Implemented
服务器不支持请求方法,因此无法处理。服务器需要支持的唯二方法(因此不能返回此代码)是 GET and HEAD.
502 Bad Gateway vs 504 Gateway Timeout:网关的"两面"
状态码 | 含义 | 排查重点 |
502 | 网关收到无效响应 | 上游服务器故障、网络问题 |
504 | 网关超时未收到响应 | 上游服务器过载、处理时间过长 |
云服务场景:在微服务架构中,这两个错误常出现在API网关层
503 Service Unavailable:"服务器正在休息"
含义:服务器暂时无法处理请求(通常是维护或过载)
最佳实践:
- 返回Retry-After头告知恢复时间
- 显示友好的维护页面
- 结合负载均衡自动切换健康节点
504 Gateway Timeout
当服务器充当网关且无法及时获得响应时,会给出此错误响应。
505 HTTP Version Not Supported
服务器不支持请求中使用的 HTTP 版本。
506 Variant Also Negotiates
服务器存在内部配置错误:所选的变体资源被配置为参与透明内容协商本身,因此不是协商过程中的适当终点。
507 Insufficient Storage (WebDAV)
无法在资源上执行该方法,因为服务器无法存储成功完成请求所需的表示。
508 Loop Detected (WebDAV)
服务器在处理请求时检测到无限循环。
510 Not Extended
服务器需要对请求进行进一步扩展才能完成请求。
511 Network Authentication Required
指示客户端需要进行身份验证才能获得网络访问权限。
六、趣味状态码:程序员的"彩蛋"
HTTP规范中藏着一些有趣的状态码,展示了程序员的幽默感:
418 I'm a teapot:"我是茶壶,不煮咖啡"
这是1998年愚人节RFC 2324定义的"超文本咖啡壶控制协议"中的状态码,表示"服务器是茶壶,无法煮咖啡"。虽然是玩笑,但一些框架如Spring Boot仍支持这个状态码。
451 Unavailable For Legal Reasons:"法律不允许"
表示资源因法律原因无法访问,如政府审查。名称源自小说《 Fahrenheit 451》(华氏451度,纸张的燃点)。
七、实战指南:状态码诊断流程图
遇到错误状态码时,可按以下流程排查:
- 4xx错误:先检查URL、请求参数、认证信息
- 5xx错误:查看服务器日志,检查依赖服务
- 重定向循环:检查301/302是否指向自身
API设计建议:
- 200+自定义code:{status:200, code:1001, msg:"余额不足"}
- 4xx错误返回具体原因:{error:"参数错误", details:{"phone":"格式不正确"}}
八、开发者必备工具推荐
浏览器Network面板:实时查看状态码(Chrome按F12)
Postman等工具:API调试时精确控制期望状态码
curl命令:curl -I URL 快速获取响应头
监控平台:设置状态码告警(502>5次自动通知)
总结:状态码是开发者的"听诊器"
HTTP状态码不仅是服务器的"回话",更是开发者诊断问题的"听诊器"。从100到599,这些三位数字背后是整个互联网的通信规则。掌握它们,你就能听懂服务器的"心声",成为更高效的问题解决者。
收藏指南:将本文保存到你的开发手册,遇到状态码问题时对照查阅,5分钟定位问题根源!
写文不易,如果你都看到了这里,请点个赞和在看,分享给更多的朋友;也别忘了关注星哥玩云!这里有满满的干货分享,还有轻松有趣的技术交流~点个赞、分享给身边的小伙伴,一起成长,一起玩转技术世界吧!