The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

網頁開發人員應了解的 HTTP 狀態碼

我想一般人對於 HTTP 狀態碼(Status Code) 多少會有些印象,例如 HTTP 200 代表網頁正常、404 代表找不到網頁。但似乎一般人大多不曾仔細研究所有 HTTP 狀態碼的定義,以及 HTTP 狀態碼到底對開發人員來說有何影響。

我承認,就算你完全不瞭解 HTTP Status Code 也可以開發出一個網站,若你寫的是 ASP.NET 也通常不會影響你的開發作業,因為 ASP.NET 已經包裝的很好了。

但是若網站架構越來越大,需要微調的時候,或是系統整合需要整合到更底層的網路作業時,若不瞭解這些代碼的意義 (或根本不知道有 HTTP 狀態碼這玩意),可能很容易就會遇到瓶頸,尤其是在除錯的時候更加明顯,我就曾經看過有人因為網頁收到 404 的錯誤訊息還一直在找程式哪裡出錯了,完全沒想到是自己網址打錯。

HTTP 狀態碼指的是從伺服器端回應(HTTP Response)的狀態,對於狀態的分類可區分三個層級,分別用三個數字表示,第一個數字為大類、第二個數字為中類、第三個數字為小類。完整的狀態碼定義可以參考 RFC 2616 Hypertext Transfer Protocol -- HTTP/1.110 Status Code Definitions 章節,裡面有完整且詳盡的說明。

不過在 IIS 中有不少微軟自訂的擴充狀態碼,格式類似 404.0 這樣,清楚的狀態碼對於除錯很有幫助。

HTTP 狀態碼大致分成 5 類 (粗體表示),完整的狀態碼概述如下:

  • 1xx - 參考資訊 (Informational)
    這些狀態碼代表主機先暫時回應用戶端一個狀態,所以在接收一般的回應之前,用戶端應準備接收一個或多個 1xx 的回應。我以前在寫 ASP 的時候比較有看到 IIS 使用到這些狀態碼回應,在 Apache 的環境我還未曾遇到過。
    • 100 - 繼續。
    • 101 - 切換通訊協定。
  • 2xx - 成功 (OK)
    這類的狀態碼表示伺服器成功接收到用戶端要求、理解用戶端要求、以及接受用戶端要求。
    • 200 - 確定。 用戶端要求成功。
    • 201 - 已建立。
    • 202 - 已接受。
    • 203 - 非授權資訊。
    • 204 - 無內容。
    • 205 - 重設內容。
    • 206 - 部分內容。
    • 207 - 多重狀態 (WebDAV) -- 這好像只有在 IIS 中才有,HTTP/1.1 並沒有定義這個狀態。這狀態會出現在可以包含多個不同回應代碼 (視子要求數量而定) 的 XML 訊息之前。
  • 3xx - 重新導向 (Redirection)
    用戶端瀏覽器必須採取更多動作才能完成要求。例如:瀏覽器可能必須重新發出 HTTP Request 要求伺服器上的不同頁面。
    • 301 - 要求的網頁已經永久改變網址。此狀態要求用戶端未來在連結此網址時應該導向至指定的 URI。
    • 302 - 物件已移動,並告知移動過去的網址。針對表單架構驗證,這通常表示為「物件已移動」。 要求的資源暫時存於不同的 URI 底下。 由於重新導向可能偶而改變,用戶端應繼續使用要求 URI 來執行未來的要求。 除非以 Cache-Control 或 Expires 標頭欄位表示,此回應才能夠快取。
      ASP.NET 預設的 Response.Redirect 方法,就是以 302 Found 做回應。
    • 303 - 通知 Client 連到另一個網址去查看上傳表單的結果(POST 變成 GET),當使用程式作網頁轉向時,會回應此訊息。
      在 ASP.NET 中要輸出 HTTP 303 轉向的程式碼如下:
      Response.StatusCode = 303;
      Response.RedirectLocation = "/PageB.aspx";
    • 304 - 未修改。用戶端要求該網頁時,其內容並沒有變更,應該回傳 304 告知網頁未修改。此時用戶端僅需要取得本地快取(Local Cache)的副本即可。
    • 305 - 要求的網頁必須透過 Server 指定的 proxy 才能觀看 ( 透過 Location 標頭 )
    • 306 - (未使用) 此代碼僅用來為了向前相容而已。
    • 307 - 暫時重新導向。要求的網頁只是「暫時」改變網址而已。
  • 4xx - 用戶端錯誤 (Client Error)
    這代表錯誤發生,且這錯誤的發生的原因跟「用戶端」有關。例如:用戶端可能連結到不存在的頁面、用戶端的權限不足、或可能未提供有效的驗證資訊(輸入的帳號、密碼錯誤)。下次看到 4xx 的回應千萬不要傻傻的一直查程式哪裡寫錯誤了(不過也有可能是程式造成的)。
    • 400 - 錯誤的要求。
    • 401 - 拒絕存取。 IIS 定義數個不同的 401 錯誤,以表示更詳細的錯誤原因。 這些特定的錯誤碼會顯示在瀏覽器中,但不會顯示在 IIS 記錄檔中:
      • 401.1 - 登入失敗。
      • 401.2 - 因為伺服器設定導致登入失敗。
      • 401.3 - 因為資源上的 ACL 而沒有授權。
      • 401.4 - 篩選授權失敗。
      • 401.5 - ISAPI/CGI 應用程式授權失敗。
      • 401.7 - Web 伺服器上的 URL 授權原則拒絕存取。 這是 IIS 6.0 專用的錯誤碼。
    • 403 - 禁止使用。 IIS 定義數個不同的 403 錯誤,以表示更詳細的錯誤原因:
      • 403.1 - 禁止執行存取。
      • 403.2 - 禁止讀取存取。
      • 403.3 - 禁止寫入存取。
      • 403.4 - 需要 SSL。
      • 403.5 - 需要 SSL 128。
      • 403.6 - IP 位址遭拒。
      • 403.7 - 需要用戶端憑證。
      • 403.8 - 網站存取遭拒。
      • 403.9 - 使用者過多。
      • 403.10 - 設定無效。
      • 403.11 - 密碼變更。
      • 403.12 - 對應程式拒絕存取。
      • 403.13 - 用戶端憑證已撤銷。
      • 403.14 - 目錄清單遭拒。
      • 403.15 - 超過用戶端存取授權數量。
      • 403.16 - 用戶端憑證不受信任或無效。
      • 403.17 - 用戶端憑證已經過期或尚未生效。
      • 403.18 - 無法在目前的應用程式集區中執行要求的 URL。 這是 IIS 6.0 專用的代碼。
      • 403.19 - 無法在這個應用程式集區中執行用戶端的 CGI。 這是 IIS 6.0 專用的代碼。
      • 403.20 - Passport 登入失敗。 這是 IIS 6.0 專用的錯誤碼。
    • 404 - 找不到。
      • 404.0 - (無) – 找不到檔案或目錄。
      • 404.1 - 無法在要求的連接埠上存取網站。
      • 404.2 - 網頁服務延伸鎖定原則阻止這個要求。
      • 404.3 - MIME 對應原則阻止這個要求。
    • 405 - 用來存取這個頁面的 HTTP 動詞不受允許 (方法不受允許)。
    • 406 - 用戶端瀏覽器不接受要求頁面的 MIME 類型。
    • 407 - 需要 Proxy 驗證。
    • 412 - 指定條件失敗。
    • 413 - 要求的實體太大。
    • 414 - 要求 URI 太長。
    • 415 - 不支援的媒體類型。
    • 416 - 無法滿足要求的範圍。
    • 417 - 執行失敗。
    • 423 - 鎖定錯誤。
  • 5xx - 伺服器錯誤 (Server Error)
    這代表錯誤發生,且這錯誤發生的原因跟「伺服器」有關。伺服器因為發生錯誤或例外狀況(Exception)而無法完成要求(Request)時,就會回應 5xx 的錯誤,且這肯定跟伺服器有關。
    • 500 - 內部伺服器錯誤。
      • 500.12 - 應用程式正忙於在 Web 伺服器上重新啟動。
      • 500.13 - Web 伺服器過於忙碌。
      • 500.15 - 不允許直接要求 Global.asa。
      • 500.16 – UNC 授權認證不正確。 這是 IIS 6.0 專用的錯誤碼。
      • 500.18 – 無法開啟 URL 授權存放區。 這是 IIS 6.0 專用的錯誤碼。
      • 500.19 - 此檔案的資料在 Metabase 中設定不當。
      • 500.100 - 內部的 ASP 錯誤。
    • 501 – 標頭值指定未實作的設定。
    • 502 - Web 伺服器在作為閘道或 Proxy 時收到無效的回應。
      • 502.1 - CGI 應用程式逾時。
      • 502.2 - CGI 應用程式中發生錯誤。
    • 503 - 服務無法使用。 這是 IIS 6.0 專用的錯誤碼。
    • 504 - 閘道逾時。
    • 505 - 不支援的 HTTP 版本。

至於詳細的狀態碼說明可參考以下相關連結:

留言評論