《图解HTTP》--第4章返回结果的HTTP状态码

HTTP状态码是Web通信的关键语言，本文系统梳理了《图解HTTP》中状态码的核心知识。状态码分为5类：1XX（信息）、2XX（成功）、3XX（重定向）、4XX（客户端错误）、5XX（服务器错误）。重点解析了200、204、206、301、302、304、400、401、403、404、500、503等常用状态码的含义和使用场景，并通过curl命令演示了实际测试方法。文章特别指出开发中常见的错误实

System_0826

231人浏览 · 2026-05-19 21:44:16

System_0826 · 2026-05-19 21:44:16 发布

《图解HTTP》学习笔记

书籍信息：《图解HTTP》作者：上野宣，译者：于均良
出版社：人民邮电出版社，2014年5月第1版

你一定见过这些数字：404、500、502……它们就像互联网的表情包，用三个数字告诉你发生了什么。200 是"没问题老铁"，404 是"你找啥呢"，500 是"我裂开了"。今天我们就来把这些状态码翻译成人话，顺便聊聊为什么你的接口明明报错了，前端却收到的全是 200。

第4章返回结果的HTTP状态码

📌 核心知识点

状态码的职责：当客户端向服务器发送请求时，描述返回的请求结果，告知用户服务器是正常处理了请求还是出现了错误。

状态码格式：以3位数字和原因短语组成，第一位数字指定响应类别。
5种状态码类别：


类别	描述
1XX	Informational（信息性状态码）- 接收的请求正在处理
2XX	Success（成功状态码）- 请求正常处理完毕
3XX	Redirection（重定向状态码）- 需要进行附加操作以完成请求
4XX	Client Error（客户端错误状态码）- 服务器无法处理请求
5XX	Server Error（服务器错误状态码）- 服务器处理请求出错

2XX 成功状态码：
200 OK：请求已正常处理。GET方法返回对应实体；HEAD方法只返回首部。

204 No Content：请求处理成功，但不含实体主体。适用于客户端向服务器发送信息但不需要返回新内容的场景（如表单提交后的成功反馈）。

206 Partial Content：客户端进行了范围请求，服务器成功执行了部分GET请求。响应包含Content-Range指定范围的实体内容。

3XX 重定向状态码：

注意：301、302、303响应返回时，几乎所有浏览器都会把POST改成GET并删除请求主体，尽管标准禁止这样做。

301 Moved Permanently：永久性重定向，资源已分配新URI，应更新书签。如URI末尾缺少斜杠/时常触发。

302 Found：临时性重定向，资源临时分配了新URI，书签不应更新。

303 See Other：与302类似，但明确表示应使用GET方法获取资源。常用于POST提交后重定向到结果页面。

304 Not Modified：附带条件的请求（含If-Match、If-Modified-Since等首部），资源未满足条件。不包含响应主体，与重定向无关。

307 Temporary Redirect：与302含义相同，但遵照标准不会将POST变成GET。
4XX 客户端错误状态码：
400 Bad Request：请求报文存在语法错误，需修改后重新发送。浏览器会像200 OK一样处理。

401 Unauthorized：请求需要HTTP认证（BASIC认证、DIGEST认证）。第一次返回401表示需要认证，第二次返回401表示认证失败。必须包含WWW-Authenticate首部。

403 Forbidden：服务器拒绝了对请求资源的访问。未获得文件系统授权、访问权限问题等都可能触发。

404 Not Found：服务器上无法找到请求的资源。也可在服务器拒绝请求且不想说明理由时使用。

5XX 服务器错误状态码：
500 Internal Server Error：服务器执行请求时发生错误，可能是Web应用bug或临时故障。

503 Service Unavailable：服务器暂时超负载或正在停机维护，无法处理请求。最好写入Retry-After首部告知客户端何时重试。

状态码与实际状况的不一致：Web应用内部错误时仍返回200 OK的情况经常遇到，这是开发中需要特别注意的问题。

💻 实践用例

1. 使用curl查看不同状态码的响应

# 200 OK - 正常请求
curl -o /dev/null -w "状态码: %{http_code}\n" http://www.example.com/

# 301/302 - 观察重定向行为
curl -v http://github.com 2>&1 | grep -E "HTTP/|Location:"

# 404 Not Found
curl -o /dev/null -w "状态码: %{http_code}\n" http://www.example.com/not-exist-page

# 500 Internal Server Error（可使用httpbin测试）
curl -o /dev/null -w "状态码: %{http_code}\n" http://httpbin.org/status/500

2. 测试范围请求与206状态码

# 发送范围请求，应返回206 Partial Content
curl -I -H "Range: bytes=0-99" http://httpbin.org/robots.txt

# 输出中应包含：
# HTTP/1.1 206 Partial Content
# Content-Range: bytes 0-99/...

3. 测试304 Not Modified（条件请求）

# 第一次请求，记录Last-Modified时间
curl -I http://www.example.com/ 2>&1 | grep -i "last-modified"

# 使用If-Modified-Since发送条件请求
curl -I -H 'If-Modified-Since: Fri, 31 Aug 2007 02:02:20 GMT' http://www.example.com/
# 如果资源未修改，返回 304 Not Modified

4. 测试401 Unauthorized认证

# 访问需要认证的页面
curl -v http://httpbin.org/basic-auth/user/passwd
# 返回 401 Unauthorized 和 WWW-Authenticate 首部

# 提供认证信息后重试
curl -v -u user:passwd http://httpbin.org/basic-auth/user/passwd
# 返回 200 OK

5. 使用curl测试各种HTTP状态码

# httpbin.org 提供了便捷的状态码测试接口
for code in 200 204 301 302 304 400 401 403 404 500 503; do
  echo -n "状态码 $code: "
  curl -o /dev/null -s -w "%{http_code}" http://httpbin.org/status/$code
  echo
done

📝 学习笔记

状态码是API设计的重要规范：在RESTful API开发中，正确使用状态码能让客户端准确判断请求结果。常见错误是将所有响应都返回200，而在响应体中用自定义字段表示错误。正确做法是：成功返回2XX，客户端参数错误返回400，未认证返回401，无权限返回403，资源不存在返回404，服务器错误返回500。
301 vs 302 的SEO影响：301永久重定向会将搜索引擎的权重转移到新URL，302临时重定向则不会。在网站改版迁移URL时，应使用301而非302。
304状态码与缓存性能：304是浏览器缓存机制的核心。当浏览器本地有缓存时，会发送附带条件（If-Modified-Since、If-None-Match）的请求，服务器返回304表示缓存仍有效，浏览器直接使用本地缓存，节省带宽。合理配置缓存策略能大幅提升网站性能。
401 vs 403 的区别：401表示"我不知道你是谁"（未认证），403表示"我知道你是谁，但你没有权限"（已认证但无授权）。这个区分在实际开发中经常被混淆。
503应配合Retry-After使用：当服务器需要维护或过载时，返回503并设置Retry-After首部，告知客户端何时可以重试。这是优雅降级的重要实践。
状态码不一致是常见问题：书中提到"Web应用内部错误时仍返回200 OK"的情况经常遇到。这是前端开发中的痛点——需要额外判断响应体中的业务状态码。建议后端API在业务逻辑错误时返回4XX状态码，而非统一返回200。