http 常见的状态码有哪些
Issue 欢迎在 Gtihub Issue 中回答此问题: Issue 36
Author 回答者: jiayankai
- 1XX 表示消息
- 2XX 表示成功
- 3XX 表示重定向
- 4XX 表示客户端错误
- 5XX 表示服务端错误
常见的状态码
-
200
最喜欢见到的状态码,表示请求成功
-
301
永久重定向
-
302
临时重定向
-
304
自上次请求,未修改的文件
-
400
错误的请求
-
401
未被授权,需要身份验证,例如token信息等等
-
403
请求被拒绝
-
404
资源缺失,接口不存在,或请求的文件不存在等等
-
500
服务器端的未知错误
-
502
网关错误
-
503
服务暂时无法使用
Author 回答者: shfshanyue
原文地址: https://shanyue.tech/post/http-status.html
- 肯定会碰到: 101/200/301/302/304/400/404/502
- 可能会碰到: 101/200/201/204/206/301/304/307/400/401/403/404/405/413/418/422/429/500/501/502/503/504
101 Switch Protocol
升级协议,如从 http 到 ws,此时需要反向代理支持,如 Nginx,在 Nginx 配置 websockt 如下:
location / {
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
示例:
200 Ok
表示资源请求成功,也是最常见到的状态码
示例:
$ curl https://shanyue.tech --head
HTTP/2 200
201 Created
资源创建成功,多用于 POST 请求
204 No Content
响应不会返回 Body,一般由以下两种情况
- 与 Options/Delete 请求搭配
- 打点类
示例一: 掘金为 Options 请求的状态码设置为 204
示例二: 知乎为 Delete 请求的状态码设置为 204,以下请求为取消关注
示例三: 当你在知乎看段子时,不妨打开控制台,会发现一个是 204 的状态码
curl 'https://www.zhihu.com/sc-profiler' \
-H 'content-type: application/json' \
--data-binary '[["i","production.heifetz.main.desktop.v1.Collector.screen.1536_960.count",1,1]]' \
--compressed -vvv
< HTTP/2 204
< server: CLOUD ELB 1.0.0
< date: Thu, 22 Oct 2020 07:46:30 GMT
< content-type: text/html
< vary: Accept-Encoding
< x-backend-response: 0.002
< cache-control: no-cache, no-store, must-revalidate, private, max-age=0
206 Partial Content
当请求多媒体数据数据较大时,会进行分片传输。当你在B站观看视频,打开开发者工具,会发现许多 206 状态码以及响应头 Content-Range
示例:
301 Moved Permanently
永久重定向。http 转向 https时,有时会使用 301,如 B 站。
$ curl www.bilibili.com -vvv
< HTTP/1.1 301 Moved Permanently
< Server: Tengine
< Date: Thu, 22 Oct 2020 08:04:59 GMT
< Content-Type: text/html
< Content-Length: 239
< Connection: keep-alive
< Location: https://www.bilibili.com/
302 Found
暂时重定向。http 转向 https时,有时也会使用 302,如知乎
$ curl www.zhihu.com -vvv
< HTTP/1.1 302 Found
< Location: https://www.zhihu.com/
< Content-Length: 0
< X-NWS-LOG-UUID: 16068764905156850032
< Connection: keep-alive
< Server: Lego Server
< Date: Thu, 22 Oct 2020 08:20:29 GMT
< X-Cache-Lookup: Return Directly
304 Not Modified
资源已被缓存,与之相关的响应头部有:
ETaglast-modified/if-modified-since
一般用作 index.html 等不带 hash 的资源,由于示例太多,这里就不举例了
307 Temporary Redirect
暂时重定向。也可作为 http 到 https 的重定向。还有一种用途用作 HSTS,当谷歌浏览器发现某 http 资源已被加入到 HSTS 列表,浏览器内部会通过 307 作重定向
示例:
- 301,Moved Permanently。永久重定向,该操作比较危险,需要谨慎操作:如果设置了301,但是一段时间后又想取消,但是浏览器中已经有了缓存,还是会重定向。
- 302,Found。临时重定向,但是会在重定向的时候改变 method: 把 POST 改成 GET,于是有了 307
- 307,Temporary Redirect。临时重定向,在重定向时不会改变 method
400 Bad Request
对于服务器无法理解的参数,将会使用 400 作为返回码
示例一: 当 Content-Type: JSON 时,服务器解析 JSON 却失败
HTTP/1.1 400 Bad Request
Content-Length: 35
{"message":"Problems parsing JSON"}
401 Unauthorized
当没有权限的用户请求需要带有权限的资源时,会返回 401,此时携带正确的权限凭证再试一次可以解决问题
有时认证失败也会返回 401
示例一: 知乎登录时密码不正确
示例二: Github中错误的凭证信息请求带权限资源
$ curl -i https://api.github.com -u foo:bar
> HTTP/1.1 401 Unauthorized
> {
> "message": "Bad credentials",
> "documentation_url": "https://developer.github.com/v3"
> }
403 Forbidden
我就是不想让你访问,不管你的权限凭证是否正确!
In summary, a 401 Unauthorized response should be used for missing or bad authentication, and a 403 Forbidden response should be used afterwards, when the user is authenticated but isn’t authorized to perform the requested operation on the given resource.
404 Not Found
未找到资源
405 Method Not Allowed
我需要 POST 这条资源,你去 GET 个锤子
413 Payload Too Large
不要给我扔这么大的 Body,我处理不过来
418 I’m A Teapot
我是一个茶壶
我要抛咖啡,你却扔给我一个茶壶?
也可以用来处理不合法的参数校验,我想要个字符串,你给了我一个整数?
422 Unprocessable Entity
常用来处理不合法的参数校验。
Github 上给某个项目点赞时,故意设置一个不正确的参数命名,会返回状态码 422
429 Too Many Request
请求过多被限流。
超过某一个 API 的 Rate Limit 规则,会被限流,返回 429 状态码
示例: 在 Sentry 中异常上报过于频繁被限流
500 Internal Server Error
服务器内部错误,很有可能是应用层未捕获错误而导致整个服务挂掉
502 Bad Gateway
Nginx 上常见,从上游应用层未返回响应,上游应用层挂了
503 Service Unavailable
由于大量流量造成服务忙,稍等一下说不定就能用了
504 Gateway Timeout
网关超时,上游应用层迟迟未响应