| 状态码大类 | 状态码+英文名称 | 核心说明 |
|---|---|---|
| 成功(2xx) | 200 OK | 请求已成功,响应头或数据体将随此响应返回 |
| 201 Created | 请求成功且服务器创建新资源,URI通过Location头返回 | |
| 202 Accepted | 服务器已接受请求,但尚未处理 | |
| 203 Non-Authoritative Information | 服务器成功处理请求,但返回的元信息来自本地/第三方拷贝,非原始服务器有效集合 | |
| 204 No Content | 服务器成功处理请求,无需返回实体内容,可能更新元信息 | |
| 205 Reset Content | 服务器成功处理请求,无返回内容,要求请求者重置文档视图 | |
| 206 Partial Content | 服务器成功处理部分GET请求,支持断点续传或分块下载 | |
| 207 Multi-Status | WebDAV扩展状态码,消息体为XML,包含多个独立响应代码 | |
| 重定向(3xx) | 300 Multiple Choices | 资源有多个可选回馈信息,用户/浏览器可选择重定向地址 |
| 301 Moved Permanently | 资源已永久移动到新位置,GET/HEAD请求会自动跳转 | |
| 302 Moved Temporarily | 资源临时从其他URI响应,客户端应继续使用原地址 | |
| 303 See Other | 响应可在另一个URI找到,客户端需用GET方式访问 | |
| 304 Not Modified | 网页自上次请求后未修改,服务器不返回网页内容 | |
| 305 Use Proxy | 资源必须通过指定代理访问,Location头给出代理URI | |
| 306 Switch Proxy | 已废弃,不再使用 | |
| 307 Temporary Redirect | 资源临时从其他URI响应,新URI通过Location头返回,不改变请求方法 | |
| 请求错误(4xx) | 400 Bad Request | 语义有误或请求参数有误,请求无法被服务器理解 |
| 401 Unauthorized | 请求要求身份验证,需登录后访问 | |
| 402 Payment Required | 预留状态码,暂无实际使用场景 | |
| 403 Forbidden | 服务器理解请求但拒绝执行,身份验证无效 | |
| 404 Not Found | 请求的资源未在服务器上发现 | |
| 405 Method Not Allowed | 请求方法不被资源支持 | |
| 406 Not Acceptable | 资源内容特性无法满足请求头条件 | |
| 407 Proxy Authentication Required | 需在代理服务器上进行身份验证 | |
| 408 Request Timeout | 客户端未在服务器等待时间内完成请求 | |
| 409 Conflict | 请求与资源当前状态冲突 | |
| 410 Gone | 资源永久不可用,无转发地址 | |
| 411 Length Required | 服务器要求Content-Length头,否则拒绝请求 | |
| 412 Precondition Failed | 请求头中的先决条件未满足 | |
| 413 Request Entity Too Large | 请求实体数据大小超过服务器处理范围 | |
| 414 Request-URI Too Long | 请求URI长度超过服务器解释范围 | |
| 415 Unsupported Media Type | 请求实体格式不被服务器支持 | |
| 416 Requested Range Not Satisfiable | Range请求头指定的范围与资源可用范围不重合 | |
| 417 Expectation Failed | 请求头Expect中指定的预期内容无法被服务器满足 | |
| 421 Too Many Connections | 客户端IP地址到服务器的连接数超过最大限制 | |
| 422 Unprocessable Entity | 请求格式正确但含语义错误,无法响应(RFC 4918 WebDAV) | |
| 423 Locked | 当前资源被锁定(RFC 4918 WebDAV) | |
| 424 Failed Dependency | 因之前请求错误导致当前请求失败(RFC 4918 WebDAV) | |
| 425 Unordered Collection | WebDAV扩展草案状态码,未纳入正式协议 | |
| 426 Upgrade Required | 客户端应切换到TLS/1.0(RFC 2817) | |
| 449 Retry With | 微软扩展,请求需执行适当操作后重试 | |
| 451 Unavailable For Legal Reasons | 请求因法律原因不可用(RFC 7725) | |
| 服务器错误(5xx) | 500 Internal Server Error | 服务器遇到未预料状况,无法完成请求(通常为代码错误) |
| 501 Not Implemented | 服务器不支持当前请求所需功能 | |
| 502 Bad Gateway | 网关/代理服务器从上游服务器接收无效响应 | |
| 503 Service Unavailable | 服务器临时维护或过载,无法处理请求(临时状态) | |
| 504 Gateway Timeout | 网关/代理服务器未及时从上游服务器收到响应 | |
| 505 HTTP Version Not Supported | 服务器不支持请求中使用的HTTP版本 | |
| 506 Variant Also Negotiates | 服务器内部配置错误(RFC 2295) | |
| 507 Insufficient Storage | 服务器无法存储完成请求所需内容(临时状态,RFC 4918 WebDAV) | |
| 509 Bandwidth Limit Exceeded | 服务器达到带宽限制(非官方状态码,广泛使用) | |
| 510 Not Extended | 获取资源所需策略未满足(RFC 2774) | |
| 其他(非标准) | 600 Unparseable Response Headers | 源站未返回响应头部,仅返回实体内容 |
以下为各核心状态码对应的细分错误场景,便于精准排查问题:
401 Unauthorized(未授权)细分场景
- 401.1:登录失败(用户名/密码错误);
- 401.2:服务器配置问题导致登录失败(如身份验证模块未启用);
- 401.3:ACL(访问控制列表)禁止访问目标资源;
- 401.4:授权被服务器筛选器拒绝(如安全插件拦截);
- 401.5:ISAPI或CGI程序授权失败(脚本执行权限不足)。
403 Forbidden(禁止访问)细分场景
- 403.1:禁止可执行访问(目标资源为可执行文件,服务器限制运行);
- 403.2:禁止读访问(客户端无权限读取目标资源);
- 403.3:禁止写访问(客户端无权限修改目标资源);
- 403.4:要求SSL(服务器仅允许HTTPS访问,客户端使用HTTP请求);
- 403.5:要求SSL 128(服务器需128位加密的SSL连接);
- 403.6:IP地址被拒绝(客户端IP在服务器黑名单中);
- 403.7:要求客户证书(服务器需客户端提供有效数字证书验证身份);
- 403.8:禁止站点访问(服务器限制对整个站点的访问);
- 403.9:连接的用户过多(服务器当前连接数达到上限);
- 403.10:配置无效(服务器相关访问配置存在语法或逻辑错误);
- 403.11:密码更改(用户密码已过期或需强制修改);
- 403.12:映射器拒绝访问(服务器路径映射配置拒绝当前请求);
- 403.13:客户证书已被吊销(客户端提供的数字证书已失效);
- 403.15:客户访问许可过多(同一客户端超出最大访问许可次数);
- 403.16:客户证书不可信或者无效(证书未被权威机构签名或已篡改);
- 403.17:客户证书已经到期或者尚未生效(证书不在有效期内)。
404 Not Found(未找到)细分场景
- 404.1:无法找到Web站点(服务器未配置该站点,或站点已删除);
- 404:无法找到文件(请求的具体文件路径错误或文件已删除)。
500 Internal Server Error(内部服务器错误)细分场景
- 500.100:ASP错误(ASP脚本执行过程中出现代码异常);
- 500.11:服务器关闭(请求过程中服务器意外关闭);
- 500.12:应用程序重新启动(服务器上的应用程序正在重启,暂时无法响应);
- 500.13:服务器太忙(服务器CPU、内存等资源占用过高,无法处理新请求);
- 500.14:应用程序无效(请求的应用程序配置错误或已损坏);
- 500.15:不允许请求global.asa(服务器禁止直接访问global.asa配置文件)。
