请解释 HTTP 中的状态码，常见的状态码有哪些？

一、HTTP状态码基础概念

HTTP状态码是服务器对客户端请求的三位数字响应标识，由RFC 7231等规范定义。

其核心作用是快速传递请求处理结果，帮助开发者定位问题。状态码按首字母分为五类：

• 1xx：信息性响应（如100 Continue）
• 2xx：成功响应（如200 OK）
• 3xx：重定向（如301/302）
• 4xx：客户端错误（如404 Not Found）
• 5xx：服务器错误（如500 Internal Server Error）

二、高频状态码解析与代码示例

1. 2xx系列（成功）

• 200 OK

  // 典型GET请求成功处理
  fetch('/api/data')
  .then(response => {
  if (response.ok) { // 隐式检查200-299状态码
  return response.json()
  }
  throw new Error(HTTP error! status: ${response.status})
  })

建议：前端需明确区分数据为空（返回200+空数组）与错误场景，避免将业务逻辑错误混用HTTP状态码。

• 201 Created

  // 资源创建成功（如提交表单）
  fetch('/api/users', {
  method: 'POST',
  body: JSON.stringify({ name: 'John' })
  }).then(response => {
  if (response.status === 201) {
  const newUserUrl = response.headers.get('Location') // 获取新资源地址
  }
  })

注意点 ：需配合Location头实现资源定位，适用于RESTful API设计。

2. 3xx系列（重定向）

• 301 Moved Permanently

  <meta http-equiv="refresh" content="0; url=https://new-domain.com">

陷阱：SPA应用慎用服务端301，可能导致路由系统失效，应在前端路由层处理永久跳转。

• 304 Not Modified

  // 缓存验证请求
  fetch('/api/data', {
  headers: {
  'If-Modified-Since': 'Wed, 05 Mar 2025 00:00:00 GMT'
  }
  }).then(response => {
  if (response.status === 304) {
  // 使用本地缓存数据
  }
  })

优化 ：配合ETag或Last-Modified实现精准缓存控制，减少带宽消耗。

3. 4xx系列（客户端错误）

• 400 Bad Request

  // 表单验证失败处理
  try {
  await submitForm()
  } catch (error) {
  if (error.response?.status === 400) {
  const { details } = error.response.data // 展示具体错误字段
  highlightInvalidFields(details)
  }
  }

建议：后端需返回结构化错误详情（如JSON Schema验证结果），前端避免仅展示通用错误提示。

• 401 Unauthorized

  // Token过期自动刷新方案
  const request = async (url) => {
  let res = await fetch(url)
  if (res.status === 401) {
  await refreshToken()
  res = await fetch(url) // 重试请求
  }
  return res
  }

安全实践 ：避免将WWW-Authenticate头暴露给前端，防止XSS攻击获取敏感信息。

4. 5xx系列（服务器错误）

• 503 Service Unavailable

  // 服务降级策略
  try {
  return await fetchApi()
  } catch (error) {
  if (error.response?.status === 503) {
  showFallbackUI() // 显示备用内容
  logToSentry(error) // 错误监控
  }
  }

容灾设计：前端需实现自动重试机制（如指数退避算法），配合全局Loading状态避免用户重复提交。

三、开发陷阱与最佳实践

1. 状态码混用反模式

   // 错误示例：用200包装业务错误
   // 后端返回
   HTTP/1.1 200 OK
   {"code": 500, "message": "Internal Error"}

   // 正确做法：直接返回5xx状态码
   HTTP/1.1 500 Internal Server Error

理由：破坏HTTP语义，导致监控系统失效，增加前端错误处理复杂度。

1. 重定向的正确姿势

   // POST请求后应使用303而非302
   // 服务端设置
   res.status(303).set('Location', '/success')

   // 前端处理
   if (response.status === 303) {
   window.location = '/success' // 强制GET跳转
   }

原理：302默认保持原请求方法，可能导致POST重复提交。

1. API限流通知

   // 429状态码处理
   const retryAfter = response.headers.get('Retry-After') || 60
   setTimeout(() => retryRequest(), retryAfter * 1000)

扩展 ：可配合X-RateLimit-*头实现更精细的限流提示。

四、调试与监控

1. ​Network面板过滤 ​

   Chrome开发者工具中可通过status-code:200等过滤器快速定位特定请求。

2. ​错误埋点设计​

   window.addEventListener('unhandledrejection', event => {
   if (event.reason?.status) {
   trackError(HTTP_${event.reason.status})
   }
   })

3. HAR文件分析
   导出请求瀑布流文件，结合自动化工具统计状态码分布，识别异常模式。

---

总结

理解HTTP状态码的语义边界是区分初级与高级开发者的关键能力。建议：

1. 严格遵循RFC规范定义的状态语义
2. 建立前后端状态码对照表，统一错误处理范式
3. 在网关层拦截非法状态码，避免污染监控数据
4. 设计可降级的错误处理中间件（如axios拦截器）

更多状态码细节可参考MDN文档或RFC 7231规范