惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Application and Cybersecurity Blog
Application and Cybersecurity Blog
A
About on SuperTechFans
S
SegmentFault 最新的问题
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Help Net Security
Help Net Security
有赞技术团队
有赞技术团队
博客园 - 【当耐特】
O
OpenAI News
美团技术团队
月光博客
月光博客
Apple Machine Learning Research
Apple Machine Learning Research
Schneier on Security
Schneier on Security
Webroot Blog
Webroot Blog
Cyberwarzone
Cyberwarzone
Hacker News - Newest:
Hacker News - Newest: "LLM"
Google Online Security Blog
Google Online Security Blog
T
Tenable Blog
S
Security Affairs
博客园_首页
S
Schneier on Security
Security Latest
Security Latest
T
Threat Research - Cisco Blogs
T
Tailwind CSS Blog
大猫的无限游戏
大猫的无限游戏
Spread Privacy
Spread Privacy
量子位
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
K
Kaspersky official blog
Hugging Face - Blog
Hugging Face - Blog
TaoSecurity Blog
TaoSecurity Blog
博客园 - 聂微东
Vercel News
Vercel News
M
MIT News - Artificial intelligence
T
Troy Hunt's Blog
B
Blog
MongoDB | Blog
MongoDB | Blog
Martin Fowler
Martin Fowler
Attack and Defense Labs
Attack and Defense Labs
L
LINUX DO - 最新话题
D
DataBreaches.Net
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Stack Overflow Blog
Stack Overflow Blog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
博客园 - Franky
W
WeLiveSecurity
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
F
Fortinet All Blogs
www.infosecurity-magazine.com
www.infosecurity-magazine.com
C
Check Point Blog
H
Hacker News: Front Page

博客园_首页

Plist 二进制格式 Milvus 和 PGVector,哪个更好? OpenClaw 已过时?在 VS Code 中运行 Hermes Agent! 第30篇文章:一个大三计科生的自白 Manim如何在数学公式中完美显示中文? Docker 部署 RocketMQ 5 并发编程核心概念辨析 C#事务处理最佳实践:别再让“主表存了、明细丢了”的破事发生 CLI 是什么?为什么大厂突然集体卷命令行? 【从0到1构建一个ClaudeAgent】协作-自主Agent UIImageView 设置图片不生效的原因排查 最小二乘问题详解20:无先验约束下的增量式SFM自由网平差 痞子衡嵌入式:大话双核i.MXRT1180之XIP应用里借助MU实现可靠Flash IAP的方法 AI Chat 封装, SemanticKerne.AiProvider.Unified 已发布 Windows下右键编辑js文件无法打开记事本——在注册表中使用环境变量 在后台服务中使用 Scoped 服务,为什么总是报错? H200 安装驱动并使用sglang启动模型 wireshark 抓包Trap上报告警内容 我用 AI 辅助开发了一系列小工具(2):图片压缩工具 [A Primer On MC and CC] 2.1 Memory Consistency 1 - 指令重排序和 SC 模型 Oracle数据库SCN推进技术详解与实践指南 玩转控件:封装个带图片的Label控件 Claude Code 4.7 真正该升级的不是模型,而是你的工作流 前端小白一句话,AI 帮我做了个颜值拉满的桌面媒体播放器。当代码不再是门槛,一句话编程就是现实。 5. WorkBuddy: 小龙虾的灵魂三件套,让你的小龙虾不只是工具 SQLite 分片方案实战:三种分片策略的深度对比 告别简陋 UI!一款基于 Fluent Design 和基于 WinUI 的开源免费、现代化的 Avalonia UI 控件库 关于二进制排列组合枚举的总结 AI开发-python-LangGraph框架(3-27-LangGraph从零实现大模型智能决策工作流) ElasticSearch主分片和副本分片概念详解 【002】HTTPS 粗解:证书、TLS 握手与对后端配置的影响 Hermes Agent 一周暴涨五万 Star,但我劝你别急着追 明明连接的是Redis的DB0,为什么能查到DB3的数据? 【从0到1构建一个ClaudeAgent】协作-Agent团队 熟悉电子元器件之后,电子小白下一步该怎么走? MAF快速入门(23)通过C#类定义Skills .NET 高级开发 | 手写一个对象映射框架 FastAPI数据库ORM怎么选?我肝了三个Demo后,终于不再纠结了 mysqldump 参数拾遗:在遗忘与铭记之间 C# .NET 周刊|2026年3月5期 Claude code入门 - 陈彦斌 一文学习入门 ThingsBoard 开源物联网平台 GitHub 热门项目 | 2026年04月16日 如何为GIT设置全局勾子,为每次提交追加信息 Number.isFinite和isFinite与isNaN()和Number.isNaN的区别 PortSwigger SQL注入LAB2 推荐一个测试人必备的Skills,从功能到性能全搞定(附详细实操和安装下载方式) 筑基期:掌握Odoo基础核心知识点02(Odoo XML 开发方式详解) GLM模型这么火,咱们用vllm也咧一个呗! 深入理解 AbortController:从底层原理到跨语言设计哲学 字符串学习笔记 多租户系统框架的基础模块设计和分析设计 Apache SeaTunnel Zeta 为什么能做到“又快又稳”? AI开发-python-LangGraph框架(3-26-LangGraph基本概念及第一个简单样例) Vue 3 组件通信,别只会用 Props 和 Emits 了,这几个狠活儿你得看看 ElasticSearch7.X版本配置密码 用Manim实现动态交点计算--从一个动点问题说起 团结引擎+Addressable+Instant Game打包抖音小游戏 function call 实战:让 LLM 自动判断 pod 异常、调用日志工具并完成故障分析 bubseek —— 让 Agent 的足迹,变成团队的洞察 通过 C# 读取并导出 PDF 书签 如何用 GitHub Actions 实现 Steam 自动化发布 【从0到1构建一个ClaudeAgent】并发-后台任务 .NET 高级开发 | 定制 ASP.NET Core 框架 电子小白:什么是运算放大器(运放) zero2Agent:面向大厂面试的 Agent 工程教程,从概念到生产的完整学习路线 堆上的ORW HC32F460 USB CDC通信异常:非对齐访问异常排查 20260413-Hyperbridge 攻击事件:发生在默克尔山上的验证绕过 那些喊着AI 要淘汰你的人,正在靠你的焦虑赚大钱! 深度学习进阶(八)Swin Transformer 最小二乘问题详解19:带先验约束的增量式SFM优化与实现 SnapTranslate 3.0 正式发布:全局划词翻译 + 完整英语学习闭环,一站式搞定查词、记词、复习 工作的意义、工作的困难认知再思考 .NET + AI 进阶实战:基于类的技能开发 - 打造可治理的 Agent 能力模块 【从0到1构建一个ClaudeAgent】规划与协调-技能 上周热点回顾(4.6-4.12) 电子小白的工具三件套:面包板、杜邦线、万能板 单表五亿数据的查询优化 | Mysql、StarRocks 2. WorkBuddy:从“我是谁”到“帮我干活” C# 如何减少代码运行时间:7 个实战技巧 基于HelixToolkit.SharpDX 渲染3D模型 - 笺上知微 从零开始的双臂具身VLA起源及现阶段发展综述 - SkyXZ 记对 xonsh shell 的使用, 脚本编写, 迁移及调优 - pluvium27 受够了Vibe Coding的失控?换个起点,让AI事半功倍 从开始配置漏洞环境到漏洞复现流程 - 難しい 关于10年工作经验的程序员对OpenClaw的实战经验分享以及看法 - 虚无境 Any metadata 的内存布局 C# .NET 周刊|2026年3月2期 - InCerry 我帮你测过了,测试圈排名第二的 Skill 依然很牛逼 Skill Discovery | 无监督技能发现的经典工作总结 - MoonOut 上下文工程是什么?过时了么?一文讲明白! - 一枫说码 开了 TUN 模式还是直连?90% 的人都踩过这个坑 AScript扩展多种脚本语言 - rockey627 AI 学习笔记:Agent 的记忆机制 你能被装进一个文件里吗?——7 万人把同事"蒸馏"成了 AI - 我没有三颗心脏 Claude Code 通关手册(七):给 AI 装上技能包——Skills 完全指南 - 暮色之狐 在浏览器中快速编辑代码:VSCode Web 集成实践 - Newbe36524 蒸馏自己 skill?基于 Deepseek 的蒸馏器,丐版蒸馏方式,简单便捷 - To_Carpe_Diem Spring AI Aliababa和AgentScope,哪个更好? - 苏三说技术
《图解HTTP》第4章 返回结果的HTTP状态码
lunzi_fly · 2026-05-19 · via 博客园_首页

《图解HTTP》学习笔记

书籍信息:《图解HTTP》作者:上野宣,译者:于均良
出版社:人民邮电出版社,2014年5月第1版


你一定见过这些数字:404、500、502……它们就像互联网的表情包,用三个数字告诉你发生了什么。200 是"没问题老铁",404 是"你找啥呢",500 是"我裂开了"。今天我们就来把这些状态码翻译成人话,顺便聊聊为什么你的接口明明报错了,前端却收到的全是 200。


第4章 返回结果的HTTP状态码

📌 核心知识点

  • 状态码的职责:当客户端向服务器发送请求时,描述返回的请求结果,告知用户服务器是正常处理了请求还是出现了错误。

image

  • 状态码格式:以3位数字和原因短语组成,第一位数字指定响应类别。
  • 5种状态码类别

类别

描述

1XX

Informational(信息性状态码)- 接收的请求正在处理

2XX

Success(成功状态码)- 请求正常处理完毕

3XX

Redirection(重定向状态码)- 需要进行附加操作以完成请求

4XX

Client Error(客户端错误状态码)- 服务器无法处理请求

5XX

Server Error(服务器错误状态码)- 服务器处理请求出错

  • 2XX 成功状态码
    • 200 OK:请求已正常处理。GET方法返回对应实体;HEAD方法只返回首部。

image

    • 204 No Content:请求处理成功,但不含实体主体。适用于客户端向服务器发送信息但不需要返回新内容的场景(如表单提交后的成功反馈)。

image

    • 206 Partial Content:客户端进行了范围请求,服务器成功执行了部分GET请求。响应包含Content-Range指定范围的实体内容。

image

  • 3XX 重定向状态码

注意:301、302、303响应返回时,几乎所有浏览器都会把POST改成GET并删除请求主体,尽管标准禁止这样做。

    • 301 Moved Permanently:永久性重定向,资源已分配新URI,应更新书签。如URI末尾缺少斜杠/时常触发。

image

    • 302 Found:临时性重定向,资源临时分配了新URI,书签不应更新。

image

    • 303 See Other:与302类似,但明确表示应使用GET方法获取资源。常用于POST提交后重定向到结果页面。

image

    • 304 Not Modified:附带条件的请求(含If-Match、If-Modified-Since等首部),资源未满足条件。不包含响应主体,与重定向无关。

image

    • 307 Temporary Redirect:与302含义相同,但遵照标准不会将POST变成GET。
  • 4XX 客户端错误状态码
    • 400 Bad Request:请求报文存在语法错误,需修改后重新发送。浏览器会像200 OK一样处理。

image

    • 401 Unauthorized:请求需要HTTP认证(BASIC认证、DIGEST认证)。第一次返回401表示需要认证,第二次返回401表示认证失败。必须包含WWW-Authenticate首部。

image

    • 403 Forbidden:服务器拒绝了对请求资源的访问。未获得文件系统授权、访问权限问题等都可能触发。

image

    • 404 Not Found:服务器上无法找到请求的资源。也可在服务器拒绝请求且不想说明理由时使用。

image

  • 5XX 服务器错误状态码
    • 500 Internal Server Error:服务器执行请求时发生错误,可能是Web应用bug或临时故障。

image

    • 503 Service Unavailable:服务器暂时超负载或正在停机维护,无法处理请求。最好写入Retry-After首部告知客户端何时重试。

image

  • 状态码与实际状况的不一致:Web应用内部错误时仍返回200 OK的情况经常遇到,这是开发中需要特别注意的问题。

💻 实践用例

1. 使用curl查看不同状态码的响应

# 200 OK - 正常请求
curl -o /dev/null -w "状态码: %{http_code}\n" http://www.example.com/

301/302 - 观察重定向行为

curl -v http://github.com 2>&1 | grep -E "HTTP/|Location:"

404 Not Found

curl -o /dev/null -w "状态码: %{http_code}\n" http://www.example.com/not-exist-page

500 Internal Server Error(可使用httpbin测试)

curl -o /dev/null -w "状态码: %{http_code}\n" http://httpbin.org/status/500

2. 测试范围请求与206状态码

# 发送范围请求,应返回206 Partial Content
curl -I -H "Range: bytes=0-99" http://httpbin.org/robots.txt

输出中应包含:

HTTP/1.1 206 Partial Content

Content-Range: bytes 0-99/...

3. 测试304 Not Modified(条件请求)

# 第一次请求,记录Last-Modified时间
curl -I http://www.example.com/ 2>&1 | grep -i "last-modified"

使用If-Modified-Since发送条件请求

curl -I -H 'If-Modified-Since: Fri, 31 Aug 2007 02:02:20 GMT' http://www.example.com/

如果资源未修改,返回 304 Not Modified

4. 测试401 Unauthorized认证

# 访问需要认证的页面
curl -v http://httpbin.org/basic-auth/user/passwd
# 返回 401 Unauthorized 和 WWW-Authenticate 首部

提供认证信息后重试

curl -v -u user:passwd http://httpbin.org/basic-auth/user/passwd

返回 200 OK

5. 使用curl测试各种HTTP状态码

# httpbin.org 提供了便捷的状态码测试接口
for code in 200 204 301 302 304 400 401 403 404 500 503; do
  echo -n "状态码 $code: "
  curl -o /dev/null -s -w "%{http_code}" http://httpbin.org/status/$code
  echo
done

📝 学习笔记

  • 状态码是API设计的重要规范:在RESTful API开发中,正确使用状态码能让客户端准确判断请求结果。常见错误是将所有响应都返回200,而在响应体中用自定义字段表示错误。正确做法是:成功返回2XX,客户端参数错误返回400,未认证返回401,无权限返回403,资源不存在返回404,服务器错误返回500。
  • 301 vs 302 的SEO影响:301永久重定向会将搜索引擎的权重转移到新URL,302临时重定向则不会。在网站改版迁移URL时,应使用301而非302。
  • 304状态码与缓存性能:304是浏览器缓存机制的核心。当浏览器本地有缓存时,会发送附带条件(If-Modified-Since、If-None-Match)的请求,服务器返回304表示缓存仍有效,浏览器直接使用本地缓存,节省带宽。合理配置缓存策略能大幅提升网站性能。
  • 401 vs 403 的区别:401表示"我不知道你是谁"(未认证),403表示"我知道你是谁,但你没有权限"(已认证但无授权)。这个区分在实际开发中经常被混淆。
  • 503应配合Retry-After使用:当服务器需要维护或过载时,返回503并设置Retry-After首部,告知客户端何时可以重试。这是优雅降级的重要实践。
  • 状态码不一致是常见问题:书中提到"Web应用内部错误时仍返回200 OK"的情况经常遇到。这是前端开发中的痛点——需要额外判断响应体中的业务状态码。建议后端API在业务逻辑错误时返回4XX状态码,而非统一返回200。

状态码这东西,用对了是 API 的门面,用错了就是前端的噩梦。记住一个原则:该报错就报错,别什么都返回 200。你的同事会感谢你的。下一章我们离开协议本身,看看 HTTP 是怎么跟各种 Web 服务器打配合的。