HTTP請求

一、超文本傳輸協(xié)議 超文本傳輸協(xié)議(Hypertext Transfer Protocol)

http協(xié)議規(guī)定了客戶端和服務器之間的數(shù)據(jù)傳輸格式。

http協(xié)議是在網絡開發(fā)中最常用的協(xié)議，不管是移動客戶端還是PC端,訪問網絡資源經常使用http協(xié)議。

http優(yōu)點:

• 簡單快速：http協(xié)議簡單,通信速度很快.

• 靈活：http協(xié)議允許傳輸任意類型的數(shù)據(jù).

• http協(xié)議是短連接(非持續(xù)性連接) (TCP/IP UDP/IP)：http協(xié)議限制每次連接只處理一個請求，服務器對客戶端的請求作出響應后，馬上斷開連接，這種方式可以節(jié)省傳輸時間。

二、 http協(xié)議的使用

1. 請求：客戶端向服務器索要數(shù)據(jù)。

http協(xié)議規(guī)定：一個完整的http請求包含請求行、請求頭、請求體三個部分。

• 請求行 : 包含了請求方法，請求資源路徑，http協(xié)議版本。
  GET /resources/images/ HTTP/1.1
• 請求頭：包含了對客戶端的環(huán)境描述，客戶端請求的主機地址等信息。

Accept: text/html // 客戶端所能接收的數(shù)據(jù)類型
Accept-Language: zh-cn // 客戶端的語言環(huán)境
Accept-Encoding: gzip // 客戶端支持的數(shù)據(jù)壓縮格式
Host: m.baidu.com // 客戶端想訪問的服務器主機地址
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:37.0) Gecko/20100101 Firefox/37.0// 客戶端的類型,客戶端的軟件環(huán)境

• 請求體：客戶端發(fā)給服務器的具體數(shù)據(jù)，比如文件/圖片等。

2. 響應：服務器返回客戶端想要的數(shù)據(jù)。

http協(xié)議規(guī)定：一個完整的http響應包含 狀態(tài)行、響應頭、實體內容三個部分。

• 狀態(tài)行：包含了http協(xié)議版本,狀態(tài)嗎,狀態(tài)英文名稱。
  HTTP/1.1 200 OK
• 響應頭：包含了對服務器的描述,對返回數(shù)據(jù)的描述。

Content-Encoding: gzip // 服務器支持的數(shù)據(jù)壓縮格式
Content-Length:  1528 // 返回數(shù)據(jù)的長度
Content-Type:  application/xhtml+xml;charset=utf-8// 返回數(shù)據(jù)的類型
Date: Mon, 15 Jun 201509:06:46 GMT // 響應的時間
Server: apache  // 服務器類型

• 實體內容：服務器返回給客戶端的具體數(shù)據(jù)(圖片/html/文件…)。

3. 發(fā)送http請求
   在iOS開發(fā)中,發(fā)送http請求的方案有很多，常見的有如下幾種：

• 蘋果原生:

NSURLConnection: 用法簡單,古老經典的一種方案.
NSURLSession: iOS7以后推出的技術,功能比NSURLConnection更加強大.
CFNetWork: NSURL 的底層,純C語言,一般不用.

• 第三方框架:

ASIHttpRequest: http終結者,功能很強大,可惜作者已停止更新.
AFNetWorking: 簡單易用,提供了基本夠用的常用功能,維護和使用者多.
MKNetWorkKit: 簡單易用,產自印度,維護和使用者少.  

三、方法

1. http方法

http協(xié)議定義了很多方法對應不同的資源操作,其中最常用的是GET 和 POST 方法.

GET、POST、OPTIONS、HEAD、PUT、DELETE、TRACE、CONNECT、PATCH
增:PUT
刪:DELETE
改:POST
查:GET

• OPTIONS

返回服務器針對特定資源所支持的HTTP請求方法。也可以利用向Web服務器發(fā)送'*'的請求來測試服務器的功能性。

• HEAD

向服務器索要與GET請求相一致的響應，只不過響應體將不會被返回。這一方法可以在不必傳輸整個響應內容的情況下，就可以獲取包含在響應消息頭中的元信息。

• GET

向特定的資源發(fā)出請求。注意：GET方法不應當被用于產生“副作用”的操作中。

• POST

向指定資源提交數(shù)據(jù)進行處理請求（例如提交表單或者上傳文件）。數(shù)據(jù)被包含在請求體中。POST請求可能會導致新的資源的建立和/或已有資源的修改。

• PUT

向指定資源位置上傳其最新內容。

• DELETE

請求服務器刪除Request-URI所標識的資源。

• TRACE

回顯服務器收到的請求，主要用于測試或診斷。

• CONNECT

HTTP/1.1協(xié)議中預留給能夠將連接改為管道方式的代理服務器。

2. 參數(shù)

因為 GET 和 POST 可以實現(xiàn)上述所有操作，所以，在現(xiàn)實開發(fā)中，我們只要會用GET 和 POST 方法就可以了。在與服務器交互時，有時候需要給服務器發(fā)送一些數(shù)據(jù)，比如登錄時需要發(fā)送用戶名和密碼。

參數(shù):就是指傳遞給服務器的具體數(shù)據(jù).

3. GET 和 POST 的主要區(qū)別表現(xiàn)在參數(shù)的傳遞上

GET

GET的本質是從服務器得到數(shù)據(jù)，效率更高，并且GET請求可以被緩存。
注意：網絡緩存數(shù)據(jù)，保存在SQLite的數(shù)據(jù)庫中(路徑：NSHomeDirectory())。
查看緩存數(shù)據(jù)命令行：

cd 文件目錄   (打開文件目錄)
ls   查看當前文件下目錄
sqlite3 Cache.db   打開數(shù)據(jù)庫
.tables    查看數(shù)據(jù)庫中的表單
select * from cfurl_cache_response;   查看服務器響應緩存
select * from cfurl_cache_receiver_data;   查看服務器返回的數(shù)據(jù)緩存

在請求 URL 后面以 ? 的形式跟上發(fā)給服務器的參數(shù)，參數(shù)以 "參數(shù)名"="參數(shù)值" 的形式拼接，多個參數(shù)之間用 & 分隔。
注意：GET的長度是有限制的，不同的瀏覽器有不同的長度限制，一般在2~8K之間。

POST

POST的本質是向服務器發(fā)送數(shù)據(jù)，也可以獲得服務器處理之后的結果，效率不如GET。POST請求不可以被緩存，每次刷新之后都需要重新提交表單。發(fā)送給服務器的參數(shù)全部放在 請求體 中，理論上，POST傳遞的數(shù)據(jù)量沒有限制。

注意：所有涉及到用戶隱私的數(shù)據(jù)(密碼/銀行卡號等...)都要用POST的方式傳遞。

4. 注意:URL中不能出現(xiàn)空格以及中文等特殊符號

• URL中,所有的字符都必須是 ASCII 碼

• URL中不能出現(xiàn)中文和特殊符號(如空格)

  所以，如果 URL 中出現(xiàn)了中文，需要添加百分號轉義。

URL 中 # 井號（錨點）的用法

我們經常使用URL 定位，傳遞參數(shù)等應用，最經常使用的是？ 問號，一般作為參數(shù)傳遞，而我們在接觸到單頁開發(fā)模式的時候會接觸到url 中大量# 井號的使用，有時候會對這三個常見符號有些分不清，搞不懂具體含義。

涵義

在url 中使用# 例如 index.html#product 含義一般是定位到本頁面的product位置，所以# 在url 中一般是作為頁面定位使用，那么product 到底是用什么定位

<a name="product"> 
<div id="product">

這兩種方式都可以把滾動條定位到頁面的響應位置

Twitter 在改版的時候把 改版前的用戶主頁網址為http://twitter.com/username改版后，就變成了http://twitter.com/#!/username 這是主流網站第一次將"#"大規(guī)模用于重要URL中。這表明井號（Hash）的作用正在被重新認識

特性1：HTTP 請求中的作用

是用來指導瀏覽器動作的，對服務器端完全無用。所以，HTTP請求中不包括#。

比如，訪問下面的網址，http://www.example.com/index.html#print，瀏覽器實際發(fā)出的請求是這樣的：

GET  /index.html  HTTP/1.1 
Host: www.example.com 

在第一個#后面出現(xiàn)的任何字符，都會被瀏覽器解讀為位置標識符。這意味著，這些字符都不會被發(fā)送到服務器端。

比如，下面URL的原意是指定一個顏色值：http://www.example.com/?color=#fff，但是，瀏覽器實際發(fā)出的請求是：

GET  /?color=  HTTP/1.1 
Host: www.example.com </pre>

特性2：改版#不會導致網頁重載

單單改變#后的部分，瀏覽器只會滾動到相應位置，不會重新加載網頁。

比如，從http://www.example.com/index.html#location1改成http://www.example.com/index.html#location2，瀏覽器不會重新向服務器請求index.html。

特性3：改版# 后對history 范圍歷史的影響

每一次改變#后的部分，都會在瀏覽器的訪問歷史中增加一個記錄，使用"后退"按鈕，就可以回到上一個位置。這對于ajax應用程序特別有用，可以用不同的#值，表示不同的訪問狀態(tài)，然后向用戶給出可以訪問某個狀態(tài)的鏈接。值得注意的是，上述規(guī)則對IE 6和IE 7不成立，它們不會因為#的改變而增加歷史記錄。

鑒于特性2、3 實現(xiàn)了在單頁下view 的路由和歷史回退，目前h5手機開發(fā)所采用的單頁模式的基礎。

特性4：window.location.hash讀取#值

window.location.hash 這個屬性可讀可寫。讀取時，可以用來判斷網頁狀態(tài)是否改變；寫入時，則會在不重載網頁的前提下，創(chuàng)造一條訪問歷史記錄。

特性5：onhashchange事件 H5新增

這是一個HTML 5新增的事件，當#值發(fā)生變化時，就會觸發(fā)這個事件。IE8+、Firefox 3.6+、Chrome 5+、Safari 4.0+支持該事件。

它的使用方法有三種：

 window.onhashchange = func; 
<body  onhashchange="func();"> 
window.addEventListener("hashchange"， func, false); 

對于不支持onhashchange的瀏覽器，可以用setInterval監(jiān)控location.hash的變化。

特性6：Google抓取#的機制

默認情況下，Google的網絡蜘蛛忽視URL的#部分。但是，Google還規(guī)定，如果你希望Ajax生成的內容被瀏覽引擎讀取，那么URL中可以使用"#!"，Google會自動將其后面的內容轉成查詢字符串escaped_fragment的值。

比如，Google發(fā)現(xiàn)新版Twitter的URL：http://twitter.com/#!/username

就會自動抓取另一個URL：http://twitter.com/?escaped_fragment=/username

通過這種機制，Google就可以索引動態(tài)的Ajax內容。

群討論：

URL中的#只是作為一個分解符，#后面的內容，服務器不會處理，但是瀏覽器頁面能獲取到，但是拿到這個值干啥用，就看怎么處理了，比如現(xiàn)在H5做的SPA，就是靠#后面的內容作為參數(shù)，來處理前端路由。

網絡相應的常見狀態(tài)

1xx消息

這一類型的狀態(tài)碼，代表請求已被接受，需要繼續(xù)處理。這類響應是臨時響應，只包含狀態(tài)行和某些可選的響應頭信息，并以空行結束。由于HTTP/1.0協(xié)議中沒有定義任何1xx狀態(tài)碼，所以除非在某些試驗條件下，服務器禁止向此類客戶端發(fā)送1xx響應。這些狀態(tài)碼代表的響應都是信息性的，標示客戶應該采取的其他行動。

100 Continue

客戶端應當繼續(xù)發(fā)送請求。這個臨時響應是用來通知客戶端它的部分請求已經被服務器接收，且仍未被拒絕?？蛻舳藨斃^續(xù)發(fā)送請求的剩余部分，或者如果請求已經完成，忽略這個響應。服務器必須在請求完成后向客戶端發(fā)送一個最終響應。

101 Switching Protocols

服務器已經理解了客戶端的請求，并將通過Upgrade消息頭通知客戶端采用不同的協(xié)議來完成這個請求。在發(fā)送完這個響應最后的空行后，服務器將會切換到在Upgrade消息頭中定義的那些協(xié)議。: 只有在切換新的協(xié)議更有好處的時候才應該采取類似措施。例如，切換到新的HTTP版本比舊版本更有優(yōu)勢，或者切換到一個實時且同步的協(xié)議以傳送利用此類特性的資源。

102 Processing

由WebDAV（RFC 2518）擴展的狀態(tài)碼，代表處理將被繼續(xù)執(zhí)行。

2xx成功

這一類型的狀態(tài)碼，代表請求已成功被服務器接收、理解、并接受。

200 OK

請求已成功，請求所希望的響應頭或數(shù)據(jù)體將隨此響應返回。

201 Created

請求已經被實現(xiàn)，而且有一個新的資源已經依據(jù)請求的需要而創(chuàng)建，且其URI已經隨Location頭信息返回。假如需要的資源無法及時創(chuàng)建的話，應當返回'202 Accepted'。

202 Accepted

服務器已接受請求，但尚未處理。正如它可能被拒絕一樣，最終該請求可能會也可能不會被執(zhí)行。在異步操作的場合下，沒有比發(fā)送這個狀態(tài)碼更方便的做法了。:返回202狀態(tài)碼的響應的目的是允許服務器接受其他過程的請求（例如某個每天只執(zhí)行一次的基于批處理的操作），而不必讓客戶端一直保持與服務器的連接直到批處理操作全部完成。在接受請求處理并返回202狀態(tài)碼的響應應當在返回的實體中包含一些指示處理當前狀態(tài)的信息，以及指向處理狀態(tài)監(jiān)視器或狀態(tài)預測的指針，以便用戶能夠估計操作是否已經完成。

203 Non-Authoritative Information

服務器已成功處理了請求，但返回的實體頭部元信息不是在原始服務器上有效的確定集合，而是來自本地或者第三方的拷貝。當前的信息可能是原始版本的子集或者超 集。例如，包含資源的元數(shù)據(jù)可能導致原始服務器知道元信息的超集。使用此狀態(tài)碼不是必須的，而且只有在響應不使用此狀態(tài)碼便會返回200 OK的情況下才是合適的。

204 No Content

服務器成功處理了請求，但不需要返回任何實體內容，并且希望返回更新了的元信息。響應可能通過實體頭部的形式，返回新的或更新后的元信息。如果存在這些頭部信息，則應當與所請求的變量相呼應。

如果客戶端是瀏覽器的話，那么用戶瀏覽器應保留發(fā)送了該請求的頁面，而不產生任何文檔視圖上的變化，即使按照規(guī)范新的或更新后的元信息應當被應用到用戶瀏覽器活動視圖中的文檔。

由于204響應被禁止包含任何消息體，因此它始終以消息頭后的第一個空行結尾。

205 Reset Content

服務器成功處理了請求，且沒有返回任何內容。但是與204響應不同，返回此狀態(tài)碼的響應要求請求者重置文檔視圖。該響應主要是被用于接受用戶輸入后，立即重置表單，以便用戶能夠輕松地開始另一次輸入。

與204響應一樣，該響應也被禁止包含任何消息體，且以消息頭后的第一個空行結束。

206 Partial Content

服務器已經成功處理了部分GET請求。類似于FlashGet或者迅雷這類的HTTP 下載工具都是使用此類響應實現(xiàn)斷點續(xù)傳或者將一個大文檔分解為多個下載段同時下載。

該請求必須包含Range頭信息來指示客戶端希望得到的內容范圍，并且可能包含If-Range來作為請求條件。

響應必須包含如下的頭部域：

Content-Range用以指示本次響應中返回的內容的范圍；如果是Content-Type為multipart/byteranges的多段下載，則每一multipart段中都應包含Content-Range域用以指示本段的內容范圍。假如響應中包含Content-Length，那么它的數(shù)值必須匹配它返回的內容范圍的真實字節(jié)數(shù)。

Date

ETag和／或Content-Location，假如同樣的請求本應該返回200響應。

Expires, Cache-Control，和／或Vary，假如其值可能與之前相同變量的其他響應對應的值不同的話。

假如本響應請求使用了If-Range強緩存驗證，那么本次響應不應該包含其他實體頭；假如本響應的請求使用了If-Range弱緩存驗證，那么本次響應禁止包含其他實體頭；這避免了緩存的實體內容和更新了的實體頭信息之間的不一致。否則，本響應就應當包含所有本應該返回200響應中應當返回的所有實體頭部域。

假如ETag或Last-Modified頭部不能精確匹配的話，則客戶端緩存應禁止將206響應返回的內容與之前任何緩存過的內容組合在一起。

任何不支持Range以及Content-Range頭的緩存都禁止緩存206響應返回的內容。

207 Multi-Status

由WebDAV(RFC 2518)擴展的狀態(tài)碼，代表之后的消息體將是一個XML消息，并且可能依照之前子請求數(shù)量的不同，包含一系列獨立的響應代碼。

3xx重定向

這類狀態(tài)碼代表需要客戶端采取進一步的操作才能完成請求。通常，這些狀態(tài)碼用來重定向，后續(xù)的請求地址（重定向目標）在本次響應的Location域中指明。

當且僅當后續(xù)的請求所使用的方法是GET或者HEAD時，用戶瀏覽器才可以在沒有用戶介入的情況下自動提交所需要的后續(xù)請求?？蛻舳藨斪詣颖O(jiān)測無限循環(huán)重定向（例如：A→B→C→……→A或A→A），因為這會導致服務器和客戶端大量不必要的資源消耗。按照HTTP/1.0版規(guī)范的建議，瀏覽器不應自動訪問超過5次的重定向。

300 Multiple Choices

被請求的資源有一系列可供選擇的回饋信息，每個都有自己特定的地址和瀏覽器驅動的商議信息。用戶或瀏覽器能夠自行選擇一個首選的地址進行重定向。

除非這是一個HEAD請求，否則該響應應當包括一個資源特性及地址的列表的實體，以便用戶或瀏覽器從中選擇最合適的重定向地址。這個實體的格式由Content-Type定義的格式所決定。瀏覽器可能根據(jù)響應的格式以及瀏覽器自身能力，自動作出最合適的選擇。當然，RFC 2616規(guī)范并沒有規(guī)定這樣的自動選擇該如何進行。

如果服務器本身已經有了首選的回饋選擇，那么在Location中應當指明這個回饋的URI；瀏覽器可能會將這個Location值作為自動重定向的地址。此外，除非額外指定，否則這個響應也是可緩存的。

301 Moved Permanently

被請求的資源已永久移動到新位置，并且將來任何對此資源的引用都應該使用本響應返回的若干個URI之一。如果可能，擁有鏈接編輯功能的客戶端應當自動把請求的地址修改為從服務器反饋回來的地址。除非額外指定，否則這個響應也是可緩存的。

新的永久性的URI應當在響應的Location域中返回。除非這是一個HEAD請求，否則響應的實體中應當包含指向新的URI的超鏈接及簡短說明。

如果這不是一個GET或者HEAD請求，因此瀏覽器禁止自動進行重定向，除非得到用戶的確認，因為請求的條件可能因此發(fā)生變化。

注意：對于某些使用HTTP/1.0協(xié)議的瀏覽器，當它們發(fā)送的POST請求得到了一個301響應的話，接下來的重定向請求將會變成GET方式。

302 Found

請求的資源現(xiàn)在臨時從不同的URI響應請求。由于這樣的重定向是臨時的，客戶端應當繼續(xù)向原有地址發(fā)送以后的請求。只有在Cache-Control或Expires中進行了指定的情況下，這個響應才是可緩存的。

新的臨時性的URI應當在響應的Location域中返回。除非這是一個HEAD請求，否則響應的實體中應當包含指向新的URI的超鏈接及簡短說明。

如果這不是一個GET或者HEAD請求，那么瀏覽器禁止自動進行重定向，除非得到用戶的確認，因為請求的條件可能因此發(fā)生變化。

注意：雖然RFC 1945和RFC 2068規(guī)范不允許客戶端在重定向時改變請求的方法，但是很多現(xiàn)存的瀏覽器將302響應視作為303響應，并且使用GET方式訪問在Location中規(guī)定的URI，而無視原先請求的方法。狀態(tài)碼303和307被添加了進來，用以明確服務器期待客戶端進行何種反應。

303 See Other

對應當前請求的響應可以在另一個URI上被找到，而且客戶端應當采用GET的方式訪問那個資源。這個方法的存在主要是為了允許由腳本激活的POST請求輸出重定向到一個新的資源。這個新的URI不是原始資源的替代引用。同時，303響應禁止被緩存。當然，第二個請求（重定向）可能被緩存。

新的URI應當在響應的Location域中返回。除非這是一個HEAD請求，否則響應的實體中應當包含指向新的URI的超鏈接及簡短說明。

注意：許多HTTP/1.1版以前的瀏覽器不能正確理解303狀態(tài)。如果需要考慮與這些瀏覽器之間的互動，302狀態(tài)碼應該可以勝任，因為大多數(shù)的瀏覽器處理302響應時的方式恰恰就是上述規(guī)范要求客戶端處理303響應時應當做的。

304 Not Modified

如果客戶端發(fā)送了一個帶條件的GET請求且該請求已被允許，而文檔的內容（自上次訪問以來或者根據(jù)請求的條件）并沒有改變，則服務器應當返回這個狀態(tài)碼。304響應禁止包含消息體，因此始終以消息頭后的第一個空行結尾。

該響應必須包含以下的頭信息：

Date，除非這個服務器沒有時鐘。假如沒有時鐘的服務器也遵守這些規(guī)則，那么代理服務器以及客戶端可以自行將Date字段添加到接收到的響應頭中去（正如RFC 2068中規(guī)定的一樣），緩存機制將會正常工作。

ETag和／或Content-Location，假如同樣的請求本應返回200響應。

Expires, Cache-Control，和／或Vary，假如其值可能與之前相同變量的其他響應對應的值不同的話。

假如本響應請求使用了強緩存驗證，那么本次響應不應該包含其他實體頭；否則（例如，某個帶條件的GET請求使用了弱緩存驗證），本次響應禁止包含其他實體頭；這避免了緩存了的實體內容和更新了的實體頭信息之間的不一致。

假如某個304響應指明了當前某個實體沒有緩存，那么緩存系統(tǒng)必須忽視這個響應，并且重復發(fā)送不包含限制條件的請求。

假如接收到一個要求更新某個緩存條目的304響應，那么緩存系統(tǒng)必須更新整個條目以反映所有在響應中被更新的字段的值。

305 Use Proxy

被請求的資源必須通過指定的代理才能被訪問。Location域中將給出指定的代理所在的URI信息，接收者需要重復發(fā)送一個單獨的請求，通過這個代理才能訪問相應資源。只有原始服務器才能創(chuàng)建305響應。

注意：RFC 2068中沒有明確305響應是為了重定向一個單獨的請求，而且只能被原始服務器創(chuàng)建。忽視這些限制可能導致嚴重的安全后果。

306 Switch Proxy

在最新版的規(guī)范中，306狀態(tài)碼已經不再被使用。

307 Temporary Redirect

請求的資源現(xiàn)在臨時從不同的URI響應請求。由于這樣的重定向是臨時的，客戶端應當繼續(xù)向原有地址發(fā)送以后的請求。只有在Cache-Control或Expires中進行了指定的情況下，這個響應才是可緩存的。

新的臨時性的URI應當在響應的Location域中返回。除非這是一個HEAD請求，否則響應的實體中應當包含指向新的URI的超鏈接及簡短說明。因為部分瀏覽器不能識別307響應，因此需要添加上述必要信息以便用戶能夠理解并向新的URI發(fā)出訪問請求。

如果這不是一個GET或者HEAD請求，那么瀏覽器禁止自動進行重定向，除非得到用戶的確認，因為請求的條件可能因此發(fā)生變化。

4xx客戶端錯誤

這類的狀態(tài)碼代表了客戶端看起來可能發(fā)生了錯誤，妨礙了服務器的處理。除非響應的是一個HEAD請求，否則服務器就應該返回一個解釋當前錯誤狀況的實體，以及這是臨時的還是永久性的狀況。這些狀態(tài)碼適用于任何請求方法。瀏覽器應當向用戶顯示任何包含在此類錯誤響應中的實體內容。

如果錯誤發(fā)生時客戶端正在傳送數(shù)據(jù)，那么使用TCP的服務器實現(xiàn)應當仔細確保在關閉客戶端與服務器之間的連接之前，客戶端已經收到了包含錯誤信息的數(shù)據(jù)包。如果客戶端在收到錯誤信息后繼續(xù)向服務器發(fā)送數(shù)據(jù)，服務器的TCP棧將向客戶端發(fā)送一個重置數(shù)據(jù)包，以清除該客戶端所有還未識別的輸入緩沖，以免這些數(shù)據(jù)被服務器上的應用程序讀取并干擾后者。

400 Bad Request

由于包含語法錯誤，當前請求無法被服務器理解。除非進行修改，否則客戶端不應該重復提交這個請求。

401 Unauthorized

當前請求需要用戶驗證。該響應必須包含一個適用于被請求資源的WWW-Authenticate信息頭用以詢問用戶信息。客戶端可以重復提交一個包含恰當?shù)腁uthorization頭信息的請求。如果當前請求已經包含了Authorization證書，那么401響應代表著服務器驗證已經拒絕了那些證書。如果401響應包含了與前一個響應相同的身份驗證詢問，且瀏覽器已經至少嘗試了一次驗證，那么瀏覽器應當向用戶展示響應中包含的實體信息，因為這個實體信息中可能包含了相關診斷信息。參見RFC 2617。

402 Payment Required

該狀態(tài)碼是為了將來可能的需求而預留的。

403 Forbidden

服務器已經理解請求，但是拒絕執(zhí)行它。與401響應不同的是，身份驗證并不能提供任何幫助，而且這個請求也不應該被重復提交。如果這不是一個HEAD請求，而且服務器希望能夠講清楚為何請求不能被執(zhí)行，那么就應該在實體內描述拒絕的原因。當然服務器也可以返回一個404響應，假如它不希望讓客戶端獲得任何信息。

404 Not Found

請求失敗，請求所希望得到的資源未被在服務器上發(fā)現(xiàn)。沒有信息能夠告訴用戶這個狀況到底是暫時的還是永久的。假如服務器知道情況的話，應當使用410狀態(tài)碼來告知舊資源因為某些內部的配置機制問題，已經永久的不可用，而且沒有任何可以跳轉的地址。404這個狀態(tài)碼被廣泛應用于當服務器不想揭示到底為何請求被拒絕或者沒有其他適合的響應可用的情況下。

405 Method Not Allowed

請求行中指定的請求方法不能被用于請求相應的資源。該響應必須返回一個Allow頭信息用以表示出當前資源能夠接受的請求方法的列表。

鑒于PUT，DELETE方法會對服務器上的資源進行寫操作，因而絕大部分的網頁服務器都不支持或者在默認配置下不允許上述請求方法，對于此類請求均會返回405錯誤。

406 Not Acceptable

請求的資源的內容特性無法滿足請求頭中的條件，因而無法生成響應實體。

除非這是一個HEAD請求，否則該響應就應當返回一個包含可以讓用戶或者瀏覽器從中選擇最合適的實體特性以及地址列表的實體。實體的格式由Content-Type頭中定義的媒體類型決定。瀏覽器可以根據(jù)格式及自身能力自行作出最佳選擇。但是，規(guī)范中并沒有定義任何作出此類自動選擇的標準。

407 Proxy Authentication Required

與401響應類似，只不過客戶端必須在代理服務器上進行身份驗證。代理服務器必須返回一個Proxy-Authenticate用以進行身份詢問?？蛻舳丝梢苑祷匾粋€Proxy-Authorization信息頭用以驗證。參見RFC 2617。

408 Request Timeout

請求超時。客戶端沒有在服務器預備等待的時間內完成一個請求的發(fā)送?？蛻舳丝梢噪S時再次提交這一請求而無需進行任何更改。

409 Conflict

由于和被請求的資源的當前狀態(tài)之間存在沖突，請求無法完成。這個代碼只允許用在這樣的情況下才能被使用：用戶被認為能夠解決沖突，并且會重新提交新的請求。該響應應當包含足夠的信息以便用戶發(fā)現(xiàn)沖突的源頭。

沖突通常發(fā)生于對PUT請求的處理中。例如，在采用版本檢查的環(huán)境下，某次PUT提交的對特定資源的修改請求所附帶的版本信息與之前的某個（第三方）請求向沖突，那么此時服務器就應該返回一個409錯誤，告知用戶請求無法完成。此時，響應實體中很可能會包含兩個沖突版本之間的差異比較，以便用戶重新提交歸并以后的新版本。

410 Gone

被請求的資源在服務器上已經不再可用，而且沒有任何已知的轉發(fā)地址。這樣的狀況應當被認為是永久性的。如果可能，擁有鏈接編輯功能的客戶端應當在獲得用戶許可后刪除所有指向這個地址的引用。如果服務器不知道或者無法確定這個狀況是否是永久的，那么就應該使用404狀態(tài)碼。除非額外說明，否則這個響應是可緩存的。

410響應的目的主要是幫助網站管理員維護網站，通知用戶該資源已經不再可用，并且服務器擁有者希望所有指向這個資源的遠端連接也被刪除。這類事件在限時、增值服務中很普遍。同樣，410響應也被用于通知客戶端在當前服務器站點上，原本屬于某個個人的資源已經不再可用。當然，是否需要把所有永久不可用的資源標記為'410 Gone'，以及是否需要保持此標記多長時間，完全取決于服務器擁有者。

411 Length Required

服務器拒絕在沒有定義Content-Length頭的情況下接受請求。在添加了表明請求消息體長度的有效Content-Length頭之后，客戶端可以再次提交該請求。

412 Precondition Failed

服務器在驗證在請求的頭字段中給出先決條件時，沒能滿足其中的一個或多個。這個狀態(tài)碼允許客戶端在獲取資源時在請求的元信息（請求頭字段數(shù)據(jù)）中設置先決條件，以此避免該請求方法被應用到其希望的內容以外的資源上。

413 Request Entity Too Large

服務器拒絕處理當前請求，因為該請求提交的實體數(shù)據(jù)大小超過了服務器愿意或者能夠處理的范圍。此種情況下，服務器可以關閉連接以免客戶端繼續(xù)發(fā)送此請求。

如果這個狀況是臨時的，服務器應當返回一個Retry-After的響應頭，以告知客戶端可以在多少時間以后重新嘗試。

414 Request-URI Too Long

請求的URI長度超過了服務器能夠解釋的長度，因此服務器拒絕對該請求提供服務。這比較少見，通常的情況包括：

本應使用POST方法的表單提交變成了GET方法，導致查詢字符串（Query String）過長。

重定向URI“黑洞”，例如每次重定向把舊的URI作為新的URI的一部分，導致在若干次重定向后URI超長。

客戶端正在嘗試利用某些服務器中存在的安全漏洞攻擊服務器。這類服務器使用固定長度的緩沖讀取或操作請求的URI，當GET后的參數(shù)超過某個數(shù)值后，可能會產生緩沖區(qū)溢出，導致任意代碼被執(zhí)行[1]。沒有此類漏洞的服務器，應當返回414狀態(tài)碼。

415 Unsupported Media Type

對于當前請求的方法和所請求的資源，請求中提交的實體并不是服務器中所支持的格式，因此請求被拒絕。

416 Requested Range Not Satisfiable

如果請求中包含了Range請求頭，并且Range中指定的任何數(shù)據(jù)范圍都與當前資源的可用范圍不重合，同時請求中又沒有定義If-Range請求頭，那么服務器就應當返回416狀態(tài)碼。

假如Range使用的是字節(jié)范圍，那么這種情況就是指請求指定的所有數(shù)據(jù)范圍的首字節(jié)位置都超過了當前資源的長度。服務器也應當在返回416狀態(tài)碼的同時，包含一個Content-Range實體頭，用以指明當前資源的長度。這個響應也被禁止使用multipart/byteranges作為其Content-Type。

417 Expectation Failed

在請求頭Expect中指定的預期內容無法被服務器滿足，或者這個服務器是一個代理服務器，它有明顯的證據(jù)證明在當前路由的下一個節(jié)點上，Expect的內容無法被滿足。

418 I'm a teapot

本操作碼是在1998年作為IETF的傳統(tǒng)愚人節(jié)笑話, 在RFC 2324超文本咖啡壺控制協(xié)議中定義的，并不需要在真實的HTTP服務器中定義。

421 There are too many connections from your internet address

從當前客戶端所在的IP地址到服務器的連接數(shù)超過了服務器許可的最大范圍。通常，這里的IP地址指的是從服務器上看到的客戶端地址（比如用戶的網關或者代理服務器地址）。在這種情況下，連接數(shù)的計算可能涉及到不止一個終端用戶。

422 Unprocessable Entity

請求格式正確，但是由于含有語義錯誤，無法響應。（RFC 4918 WebDAV）

423 Locked

當前資源被鎖定。（RFC 4918 WebDAV）

424 Failed Dependency

由于之前的某個請求發(fā)生的錯誤，導致當前請求失敗，例如PROPPATCH。（RFC 4918 WebDAV）

425 Unordered Collection

在WebDav Advanced Collections草案中定義，但是未出現(xiàn)在《WebDAV順序集協(xié)議》（RFC 3658）中。

426 Upgrade Required

客戶端應當切換到TLS/1.0。（RFC 2817）

449 Retry With

由微軟擴展，代表請求應當在執(zhí)行完適當?shù)牟僮骱筮M行重試。

5xx服務器錯誤

這類狀態(tài)碼代表了服務器在處理請求的過程中有錯誤或者異常狀態(tài)發(fā)生，也有可能是服務器意識到以當前的軟硬件資源無法完成對請求的處理。除非這是一個HEAD請求，否則服務器應當包含一個解釋當前錯誤狀態(tài)以及這個狀況是臨時的還是永久的解釋信息實體。瀏覽器應當向用戶展示任何在當前響應中被包含的實體。

這些狀態(tài)碼適用于任何響應方法。

500 Internal Server Error

服務器遇到了一個未曾預料的狀況，導致了它無法完成對請求的處理。一般來說，這個問題都會在服務器的程序碼出錯時出現(xiàn)。

501 Not Implemented

服務器不支持當前請求所需要的某個功能。當服務器無法識別請求的方法，并且無法支持其對任何資源的請求。

502 Bad Gateway

作為網關或者代理工作的服務器嘗試執(zhí)行請求時，從上游服務器接收到無效的響應。

503 Service Unavailable

由于臨時的服務器維護或者過載，服務器當前無法處理請求。這個狀況是臨時的，并且將在一段時間以后恢復。如果能夠預計延遲時間，那么響應中可以包含一個Retry-After頭用以標明這個延遲時間。如果沒有給出這個Retry-After信息，那么客戶端應當以處理500響應的方式處理它。

504 Gateway Timeout

作為網關或者代理工作的服務器嘗試執(zhí)行請求時，未能及時從上游服務器（URI標識出的服務器，例如HTTP、FTP、LDAP）或者輔助服務器（例如DNS）收到響應。

注意：某些代理服務器在DNS查詢超時時會返回400或者500錯誤

505 HTTP Version Not Supported

服務器不支持，或者拒絕支持在請求中使用的HTTP版本。這暗示著服務器不能或不愿使用與客戶端相同的版本。響應中應當包含一個描述了為何版本不被支持以及服務器支持哪些協(xié)議的實體。

506 Variant Also Negotiates

由《透明內容協(xié)商協(xié)議》（RFC 2295）擴展，代表服務器存在內部配置錯誤：被請求的協(xié)商變元資源被配置為在透明內容協(xié)商中使用自己，因此在一個協(xié)商處理中不是一個合適的重點。

507 Insufficient Storage

服務器無法存儲完成請求所必須的內容。這個狀況被認為是臨時的。WebDAV（RFC 4918）

509 Bandwidth Limit Exceeded

服務器達到帶寬限制。這不是一個官方的狀態(tài)碼，但是仍被廣泛使用。

510 Not Extended

獲取資源所需要的策略并沒有沒滿足。

“就是這么不要臉”專用圖