HTTP协议返回状态码总结
http 返回状态码总结
使用HTTP协议访问网页时,根据服务器返回的状态码(Status Code)和请求的执行情况,可以总结为以下几类情况:
1. 成功响应 (2xx)
表示服务器成功接收、理解并处理了请求。
- 200 OK:最常见,请求成功,返回的网页内容(HTML、图片等)在响应体中。
- 201 Created:请求成功且服务器创建了新资源(如POST提交表单后)。
- 204 No Content:请求成功,但响应体中没有内容(常用于删除操作后)。
2. 重定向 (3xx)
表示需要客户端采取进一步操作(如跳转到另一个URL)才能完成请求。
- 301 Moved Permanently:资源已永久移动到新URL(例如HTTP跳HTTPS)。浏览器会自动跳转并缓存新地址。
- 302 Found:资源临时移动到新URL。浏览器会跳转,但不会缓存新地址(旧地址未来可能恢复)。
- 304 Not Modified:资源未修改。客户端可使用本地缓存的版本,无需重新发送完整内容(常用于协商缓存)。
3. 客户端错误 (4xx)
表示请求有误,服务器无法处理(通常需要修改客户端请求)。
- 400 Bad Request:请求语法错误(如参数格式错误、Header过大)。
- 401 Unauthorized:需要用户认证(未登录或认证信息无效)。
- 403 Forbidden:服务器理解请求但拒绝执行(如权限不足、IP被禁)。与401不同,即使登录也可能无法访问。
- 404 Not Found:请求的资源在服务器上不存在。
- 405 Method Not Allowed:使用了不支持的HTTP方法(如对静态文件用POST)。
- 429 Too Many Requests:客户端发送请求过快,触发限流。
4. 服务器错误 (5xx)
表示服务器自身出错,无法响应有效请求。
- 500 Internal Server Error:服务器内部通用错误(如代码异常、数据库连接失败)。
- 502 Bad Gateway:网关或代理服务器从上游服务器收到无效响应(如后端服务崩溃)。
- 503 Service Unavailable:服务器暂时过载或正在维护(可能稍后恢复)。
- 504 Gateway Timeout:网关或代理服务器等待上游响应超时。
5. 网络层面问题(无状态码)
请求完全失败,连HTTP响应都未收到。
- 连接超时:服务器在指定时间内无响应(通常超过30-120秒)。
- 连接被拒绝:目标端口未开放(服务未启动或防火墙拦截)。
- DNS解析失败:域名无法解析为IP地址。
- SSL/TLS错误:证书无效、过期或协议不匹配(浏览器会拦截显示警告)。
总结表(快速参考)
| 情况类别 | 常见状态码 | 典型场景 |
|---|---|---|
| 成功 | 200, 201 | 正常访问网页、提交表单 |
| 重定向 | 301, 302 | 网站地址变更、临时跳转 |
| 客户端错误 | 404, 403, 401 | 页面未找到、无权限、未登录 |
| 服务器错误 | 500, 502, 503 | 代码错误、后端服务崩溃、维护中 |
| 网络错误 | 无状态码 | 超时、DNS失败、拒绝连接 |
了解这些状态码有助于调试网页访问问题、优化缓存策略以及区分是客户端还是服务端的问题。
面试考点
1. 基础记忆与分类考点
- 要求默写分类:请你说出HTTP状态码分为哪几类(1xx信息、2xx成功、3xx重定向、4xx客户端错误、5xx服务端错误)。
- 高频状态码含义:必须熟练解释
200、301、302、304、400、401、403、404、405、429、500、502、503、504的含义。 - 概念辨析:
301vs302:哪个是永久移动?哪个是临时移动?浏览器缓存行为有何不同?401vs403:哪个代表“未认证”?哪个代表“无权限”?502vs504:哪个是“收到了无效响应”?哪个是“等待响应超时”?
2. 场景应用与业务逻辑考点
- 重定向场景:
- 网站从HTTP升级到HTTPS,应该用哪个状态码?(301)
- 用户访问
/old-page需要自动跳到/new-page,且未来旧地址不再使用,用什么?(301) - 网站维护期间,临时将所有请求跳转到“维护中”页面,用什么?(302 或 307)
- 缓存相关:
304 Not Modified的作用是什么?它和200的区别是什么?(协商缓存,无Body)- 什么情况下服务器会返回
304?(客户端发送If-Modified-Since或If-None-Match且资源未变)
- 错误处理:
- 前端表单提交后返回
400 Bad Request应该怎么排查?(检查请求参数格式、大小、编码) - 用户登录后访问某个API却返回
403,可能的原因是什么?(登录用户但角色权限不足) - 出现
429 Too Many Requests是什么问题?如何解决?(请求频率超限,实现限流/退避重试)
- 前端表单提交后返回
3. 深层原理与网络排查考点
- 301/302重定向原理:描述完整流程(客户端请求 → 服务端返回Location头 → 客户端重新发起请求 → 返回最终资源)。
- 304优化机制:
304如何减少带宽消耗?为什么说它虽然属于3xx但不算真正的重定向? - 5xx错误根源:
500:一般如何定位?(看应用日志、检查代码异常、数据库连接池)502:如果Nginx返回502,可能后端什么服务挂了?(PHP-FPM、Java应用、Node服务未启动或崩溃)503:什么场景下主动返回503?(负载均衡器健康检查失败、服务主动停机维护)504:发生504时,是上游服务处理太慢还是网关配置超时太短?(都有可能,需排查上游响应时间和网关超时设置)
4. 排查思路与综合题考点
- 现场模拟:用户反馈“网页打不开”,浏览器显示
500 Internal Server Error。你作为后端,排查步骤?(1. 看错误日志 2. 复现请求 3. 检查服务状态 4. 看数据库连接 5. 检查第三方接口) - 抓包分析:用
curl -I或浏览器开发者工具看到状态码302,如何判断是临时还是永久?(查看Cache-Control或浏览器是否自动记住了跳转) - 安全性结合:为什么有些网站敏感页面返回
404而不是403?(防止信息泄露——避免让攻击者知道资源存在但没权限) - 前沿知识点:HTTP/2 或 HTTP/3 是否改变了状态码的含义?(基本不变,但新增了如
421 Misdirected Request等少量扩展)
面试常见追问示例
| 面试官问题 | 考点 |
|---|---|
“你见过304吗?浏览器是如何知道用缓存的?” | 协商缓存原理(Last-Modified / ETag + If-None-Match) |
“重启后端服务后,Nginx报502过几秒就好了,为什么?” | 服务启动慢,健康检查未通过/端口未监听 |
“访问图片返回200和304哪个更快?为什么?” | 304更快,因为几乎没有响应体(只传Header) |
“用户上传文件后浏览器报413 Payload Too Large,这是哪个范围的状态码?” | 4xx(实际上是413,属于客户端错误,请求实体过大) |
建议准备(简短话术)
“状态码是HTTP协议中服务器对请求结果的‘结论标签’。日常工作里,2xx代表正常,3xx用于跳转和缓存优化(如304),4xx是客户端问题(最常见的404、403、429),5xx是服务器端故障(500/502/503/504)。排查问题时会先看状态码,再结合日志、抓包和业务逻辑定位。”
掌握以上内容,足以应对大多数HTTP状态码相关的面试提问。