《图解HTTP》学习笔记
书籍信息 :《图解HTTP》作者:上野宣,译者:于均良
出版社 :人民邮电出版社,2014年5月第1版
你一定见过这些数字:404、500、502......它们就像互联网的表情包,用三个数字告诉你发生了什么。200 是"没问题老铁",404 是"你找啥呢",500 是"我裂开了"。今天我们就来把这些状态码翻译成人话,顺便聊聊为什么你的接口明明报错了,前端却收到的全是 200。
第4章 返回结果的HTTP状态码
📌 核心知识点
-
状态码的职责 :当客户端向服务器发送请求时,描述返回的请求结果,告知用户服务器是正常处理了请求还是出现了错误。
-
状态码格式 :以3位数字和原因短语组成,第一位数字指定响应类别。
- 5种状态码类别 :
|-----|------------------------------------|
| 类别 | 描述 |
| 1XX | Informational(信息性状态码)- 接收的请求正在处理 |
| 2XX | Success(成功状态码)- 请求正常处理完毕 |
| 3XX | Redirection(重定向状态码)- 需要进行附加操作以完成请求 |
| 4XX | Client Error(客户端错误状态码)- 服务器无法处理请求 |
| 5XX | Server Error(服务器错误状态码)- 服务器处理请求出错 |
- 2XX 成功状态码 :
-
200 OK :请求已正常处理。GET方法返回对应实体;HEAD方法只返回首部。
-
204 No Content :请求处理成功,但不含实体主体。适用于客户端向服务器发送信息但不需要返回新内容的场景(如表单提交后的成功反馈)。
-
206 Partial Content :客户端进行了范围请求,服务器成功执行了部分GET请求。响应包含Content-Range指定范围的实体内容。
-
3XX 重定向状态码 :
注意:301、302、303响应返回时,几乎所有浏览器都会把POST改成GET并删除请求主体,尽管标准禁止这样做。
-
301 Moved Permanently :永久性重定向,资源已分配新URI,应更新书签。如URI末尾缺少斜杠/时常触发。
-
302 Found :临时性重定向,资源临时分配了新URI,书签不应更新。
-
303 See Other :与302类似,但明确表示应使用GET方法获取资源。常用于POST提交后重定向到结果页面。
-
304 Not Modified :附带条件的请求(含If-Match、If-Modified-Since等首部),资源未满足条件。不包含响应主体,与重定向无关。
-
307 Temporary Redirect :与302含义相同,但遵照标准不会将POST变成GET。
- 4XX 客户端错误状态码 :
-
400 Bad Request :请求报文存在语法错误,需修改后重新发送。浏览器会像200 OK一样处理。
-
401 Unauthorized :请求需要HTTP认证(BASIC认证、DIGEST认证)。第一次返回401表示需要认证,第二次返回401表示认证失败。必须包含WWW-Authenticate首部。
-
403 Forbidden :服务器拒绝了对请求资源的访问。未获得文件系统授权、访问权限问题等都可能触发。
-
404 Not Found :服务器上无法找到请求的资源。也可在服务器拒绝请求且不想说明理由时使用。
-
5XX 服务器错误状态码 :
-
500 Internal Server Error :服务器执行请求时发生错误,可能是Web应用bug或临时故障。
-
503 Service Unavailable :服务器暂时超负载或正在停机维护,无法处理请求。最好写入Retry-After首部告知客户端何时重试。
-
状态码与实际状况的不一致 :Web应用内部错误时仍返回200 OK的情况经常遇到,这是开发中需要特别注意的问题。
💻 实践用例
1. 使用curl查看不同状态码的响应
# 200 OK - 正常请求
curl -o /dev/null -w "状态码: %{http_code}\n" http://www.example.com/
# 301/302 - 观察重定向行为
curl -v http://github.com 2>&1 | grep -E "HTTP/|Location:"
# 404 Not Found
curl -o /dev/null -w "状态码: %{http_code}\n" http://www.example.com/not-exist-page
# 500 Internal Server Error(可使用httpbin测试)
`curl -o /dev/null -w "状态码: %{http_code}\n" `http://httpbin.org/status/5002. 测试范围请求与206状态码
# 发送范围请求,应返回206 Partial Content
curl -I -H "Range: bytes=0-99" http://httpbin.org/robots.txt
# 输出中应包含:
# HTTP/1.1 206 Partial Content
`Content-Range: bytes 0-99/...`3. 测试304 Not Modified(条件请求)
# 第一次请求,记录Last-Modified时间
curl -I http://www.example.com/ 2>&1 | grep -i "last-modified"
# 使用If-Modified-Since发送条件请求
curl -I -H 'If-Modified-Since: Fri, 31 Aug 2007 02:02:20 GMT' http://www.example.com/
`如果资源未修改,返回 304 Not Modified`4. 测试401 Unauthorized认证
# 访问需要认证的页面
curl -v http://httpbin.org/basic-auth/user/passwd
# 返回 401 Unauthorized 和 WWW-Authenticate 首部
# 提供认证信息后重试
curl -v -u user:passwd http://httpbin.org/basic-auth/user/passwd
`返回 200 OK`5. 使用curl测试各种HTTP状态码
# httpbin.org 提供了便捷的状态码测试接口
for code in 200 204 301 302 304 400 401 403 404 500 503; do
echo -n "状态码 $code: "
curl -o /dev/null -s -w "%{http_code}" http://httpbin.org/status/$code
echo
done📝 学习笔记
- 状态码是API设计的重要规范 :在RESTful API开发中,正确使用状态码能让客户端准确判断请求结果。常见错误是将所有响应都返回200,而在响应体中用自定义字段表示错误。正确做法是:成功返回2XX,客户端参数错误返回400,未认证返回401,无权限返回403,资源不存在返回404,服务器错误返回500。
- 301 vs 302 的SEO影响 :301永久重定向会将搜索引擎的权重转移到新URL,302临时重定向则不会。在网站改版迁移URL时,应使用301而非302。
- 304状态码与缓存性能 :304是浏览器缓存机制的核心。当浏览器本地有缓存时,会发送附带条件(If-Modified-Since、If-None-Match)的请求,服务器返回304表示缓存仍有效,浏览器直接使用本地缓存,节省带宽。合理配置缓存策略能大幅提升网站性能。
- 401 vs 403 的区别 :401表示"我不知道你是谁"(未认证),403表示"我知道你是谁,但你没有权限"(已认证但无授权)。这个区分在实际开发中经常被混淆。
- 503应配合Retry-After使用 :当服务器需要维护或过载时,返回503并设置Retry-After首部,告知客户端何时可以重试。这是优雅降级的重要实践。
- 状态码不一致是常见问题 :书中提到"Web应用内部错误时仍返回200 OK"的情况经常遇到。这是前端开发中的痛点------需要额外判断响应体中的业务状态码。建议后端API在业务逻辑错误时返回4XX状态码,而非统一返回200。
状态码这东西,用对了是 API 的门面,用错了就是前端的噩梦。记住一个原则:该报错就报错,别什么都返回 200 。你的同事会感谢你的。下一章我们离开协议本身,看看 HTTP 是怎么跟各种 Web 服务器打配合的。