HTTP常用状态码分析

不管是面试还是工作中，经常会碰到需要通过HTTP状态码去判断问题的情况，比如对于后台RD，给到前端FE的一个接口，出现502或者504 error错误，FE就会说接口存在问题，如果没有知识储备，那就只能RD自己背锅...但是这其实更多是需要运维OP去排查。

状态码的分类

1XX：Infomational（信息性状态码）接收的请求正在处理

2XX：Success（成功状态码）请求正常处理完毕

3XX：Redirection（重定向状态码）需要进行附加操作以完成请求

4XX：Client Error（客户端错误状态码）服务器无法处理请求

5XX：Server Error（服务器错误状态码）服务器处理请求出错

2XX 成功

2XX的响应结果表明请求被正常处理了。

200 OK

表示从客户端发来的请求在服务器端被正常处理了。

在响应报文中，随状态码一起返回的信息会因方法的不同而发生改变。比如，使用GET方法时，对应请求资源的实体会作为响应返回；而使用HEAD方法时，对于请求资源的实体首部不随报文主体作为响应返回（即在响应中只返回首部，不会返回实体的主体部分）。

204 No Content

该状态码代表服务器接收的请求已成功处理，但在返回的响应报文中不含实体的主体部分。另外，也不允许返回任何实体的主体。比如，当从浏览器发出请求处理后，返回204响应，那么浏览器显示的页面不发生更新。

206 Partial Content

该状态码表示客户端进行了范围请求，而服务器成功执行了这部分的GET请求。响应报文中包含有Content—Range指定范围的实体部分。

3XX 重定向

3XX响应结果表明浏览器需要执行特殊的处理以正确处理请求。

301 Moved Permanently

永久性重定向。被请求的资源已永久移动到新位置，并且将来任何对此资源的引用都应该使用本响应返回的若干个URI之一。如果可能，拥有链接编辑功能的客户端应当自动把请求的地址修改为从服务器反馈回来的地址。这是应该按Location首部字段提示的URI更新。

302 Found

临时性重定向。请求的资源现在临时从不同的URI响应请求。由于这样的重定向是临时的，客户端应当继续向原有地址发送以后的请求。只有在Cache-Control或Expires中进行了指定的情况下，这个响应才是可缓存的。

301和302的区别 301适合永久重定向，比较常用的场景是做域名跳转。

比如访问会重定向到

如上图，请求后的状态码为301，并在返回头的Location中会指明重定向的目标地址。

302用来做临时跳转，

比如未登陆的用户访问用户中心重定向到登陆页面、访问404页面会自动重定向到首页等等

nginx 301、302配置

rewrite后面接上permanent就代表301跳

//把来自301.php的请求301跳到 if ($host != '301.php') { rewrite ^/(.*)$ http://a.php/$1 permanent; }

接上redirect代表302跳

//把来自301.php的请求301跳到 if ($host != '301.php') { rewrite ^/(.*)$ http://a.php/$1 redirect; } 303 See Other

该状态码表示由于请求对应得资源存在着另一个URI，应使用GET方法定向获取获取请求的资源。

303和302有着相同的功能，但是303状态码明确表示客户端采用GET方法获取资源。

304 Not Modified

该状态表示客户端发送附带条件的请求时，服务端允许请求访问资源，但未满足条件的情况。304状态码返回时，不包含任何响应的主体部分。304虽然被划分到3XX类别中，但是没有和重定向相关。

307 Temporary Redirect

临时重定向。该状态码与302 Found有着相同的含义。

当301、302、303响应状态码返回时，几乎所有的浏览器都会把POST改成GET，并删除请求报文内的主体，之后请求会自动再次发生。

但是301、302标准是禁止将POST方法改变成GET方法的，虽然大家都这么做了。

所以307会遵照标准，不会从POST变为GET。但是响应时的行为，每种浏览器有可能出现不同的情况。

4XX 客户端错误

4XX的响应结果表明客户端是发生错误的原因所在。

400 Bad Request

该状态码表示请求报文中存在错误。当错误发生时，需修改请求的内容后再次发生请求。另外，浏览器会像200 OK一样对待该状态码。

401 Unauthorized

该状态码表示发送的请求需要有通过HTTP认证的认证信息。另外若之前已进行过1次请求，则表示用户认证失败。

返回含有401的响应必须包含一个适用于被请求资源的WWW-Authenticate首部用以质询用户信息。当浏览器初次接收到401响应，会弹出认证用的对话窗口。

403 Forbidden