| HTTP-Statuscode | Bedeutung des Statuscodes |
|---|
| 100 | Der Client sollte weiterhin Anfragen senden. Diese vorläufige Antwort wird verwendet, um den Client darüber zu informieren, dass ein Teil seiner Anfrage vom Server empfangen und noch nicht abgelehnt wurde. Der Client SOLLTE den Rest der Anfrage weiter senden oder diese Antwort ignorieren, wenn die Anfrage bereits abgeschlossen wurde. Der Server muss nach Abschluss der Anfrage eine endgültige Antwort an den Client senden. |
| 101 | Der Server hat die Anfrage des Clients verstanden und benachrichtigt den Client über den Upgrade-Nachrichtenheader, ein anderes Protokoll zum Abschließen der Anfrage zu verwenden. Nach dem Senden der letzten Leerzeile dieser Antwort wechselt der Server zu den im Upgrade-Header definierten Protokollen. Solche Maßnahmen sollten nur dann ergriffen werden, wenn die Umstellung auf ein neues Protokoll vorteilhafter ist. Beispielsweise hat der Wechsel zu einer neuen HTTP-Version Vorteile gegenüber einer älteren Version oder der Wechsel zu einem Echtzeit- und synchronen Protokoll für die Bereitstellung von Ressourcen, die solche Funktionen nutzen. |
| 102 | Ein durch WebDAV (RFC 2518) erweiterter Statuscode, der angibt, dass die Verarbeitung fortgesetzt wird. |
| 200 | Die Anfrage war erfolgreich und die von der Anfrage erwarteten Antwortheader oder Datenkörper werden mit dieser Antwort zurückgegeben. |
| 201 | Die Anfrage wurde erfüllt, eine neue Ressource wurde basierend auf den Anforderungen der Anfrage erstellt und ihr URI wurde mit dem Location-Header zurückgegeben. Wenn die erforderlichen Ressourcen nicht rechtzeitig erstellt werden können, sollte „202 Akzeptiert“ zurückgegeben werden. |
| 202 | Der Server hat die Anfrage angenommen, aber noch nicht verarbeitet. Ebenso wie der Antrag abgelehnt werden kann, kann es sein, dass der Antrag letztendlich ausgeführt wird oder auch nicht. Bei asynchronen Vorgängen gibt es keinen bequemeren Weg, als diesen Statuscode zu senden. Der Zweck der Rückgabe einer 202-Statuscode-Antwort besteht darin, dem Server zu ermöglichen, Anforderungen von anderen Prozessen (z. B. einem Batch-basierten Vorgang, der nur einmal am Tag ausgeführt wird) anzunehmen, ohne dass der Client bis zum Batch-Vorgang mit dem Server verbunden bleiben muss abgeschlossen. Eine Antwort, die die Anforderungsverarbeitung akzeptiert und einen 202-Statuscode zurückgibt, sollte in der zurückgegebenen Entität einige Informationen enthalten, die den aktuellen Status der Verarbeitung angeben, sowie einen Zeiger auf einen Verarbeitungsstatusmonitor oder eine Statusvorhersage, damit der Benutzer abschätzen kann, ob der Vorgang ausgeführt wird Wurde vervollständigt. |
| 203 | Der Server hat die Anfrage erfolgreich verarbeitet, aber die zurückgegebenen Entitätsheader-Metainformationen sind kein eindeutiger Satz, der auf dem ursprünglichen Server gültig ist, sondern eine Kopie von einem lokalen oder Drittanbieter. Die aktuellen Informationen können eine Teilmenge oder eine Obermenge der Originalversion sein. Wenn beispielsweise Metadaten für eine Ressource enthalten sind, kann dies dazu führen, dass der Ursprungsserver die übergeordneten Informationen zu den Metadaten kennt. Die Verwendung dieses Statuscodes ist nicht erforderlich und nur dann sinnvoll, wenn die Antwort ohne diesen Statuscode 200 OK zurückgegeben hätte. |
| 204 | Der Server hat die Anfrage erfolgreich verarbeitet, muss jedoch keinen Entitätsinhalt zurückgeben und möchte aktualisierte Metainformationen zurückgeben. Die Antwort kann neue oder aktualisierte Metainformationen in Form von Entitätsheadern zurückgeben. Diese Header sollten, sofern vorhanden, den angeforderten Variablen entsprechen. Wenn der Client ein Browser ist, SOLLTE der Browser des Benutzers die Seite, für die die Anforderung gestellt wurde, ohne Änderungen an der Dokumentansicht beibehalten, selbst wenn neue oder aktualisierte Metainformationen gemäß der Spezifikation „Dokumente in Ansicht“ auf die Browseraktivität des Benutzers angewendet werden sollen. Da eine 204-Antwort keinen Nachrichtentext enthalten darf, endet sie immer mit der ersten leeren Zeile nach dem Nachrichtenheader. |
| 205 | Der Server hat die Anfrage erfolgreich verarbeitet und nichts zurückgegeben. Im Gegensatz zu einer 204-Antwort erfordert eine Antwort, die diesen Statuscode zurückgibt, jedoch, dass der Anforderer die Dokumentansicht zurücksetzt. Diese Antwort wird hauptsächlich verwendet, um das Formular unmittelbar nach der Annahme einer Benutzereingabe zurückzusetzen, damit der Benutzer problemlos eine andere Eingabe starten kann. Wie die 204-Antwort darf diese Antwort keinen Nachrichtentext enthalten und endet mit der ersten Leerzeile nach dem Nachrichtenkopf. |
| 206 | Der Server hat einen Teil der GET-Anfrage erfolgreich verarbeitet. HTTP-Download-Tools wie FlashGet oder Thunder verwenden diese Art von Reaktion, um unterbrochene Downloads fortzusetzen oder ein großes Dokument in mehrere Download-Segmente aufzuteilen, um es gleichzeitig herunterzuladen. Die Anfrage muss einen Range-Header enthalten, um den Inhaltsbereich anzugeben, den der Client erwartet, und kann einen If-Range als Anfragebedingung enthalten. Die Antwort muss die folgenden Header-Felder enthalten: Content-Range wird verwendet, um den Bereich des in dieser Antwort zurückgegebenen Inhalts anzugeben; wenn es sich um einen mehrteiligen Download mit Content-Type multipart/byteranges handelt, sollte jeder mehrteilige Teil Content-Range enthalten Die Domain wird verwendet, um den Inhaltsbereich dieses Absatzes anzugeben. Wenn eine Content-Length in der Antwort enthalten ist, muss ihr Wert mit der tatsächlichen Anzahl von Bytes im zurückgegebenen Inhaltsbereich übereinstimmen. Datums-ETag und/oder Content-Location, wenn dieselbe Anfrage eine 200-Antwort hätte zurückgeben sollen. Läuft ab, Cache-Kontrolle und/oder variiert, wenn sich sein Wert möglicherweise von dem Wert unterscheidet, der anderen vorherigen Antworten auf dieselbe Variable entspricht. Wenn diese Antwortanforderung die starke If-Range-Cache-Überprüfung verwendet, sollte diese Antwort keine anderen Entitätsheader enthalten. Wenn diese Antwortanforderung die schwache If-Range-Cache-Überprüfung verwendet, darf diese Antwort keine anderen Entitätsheader enthalten. Dies vermeidet Inkonsistenzen zwischen zwischengespeicherter Entitätsinhalt und aktualisierte Entitätsheaderinformationen. Andernfalls sollte diese Antwort alle Entitätsheaderfelder enthalten, die in einer 200-Antwort zurückgegeben werden sollen. Wenn der ETag- oder Last-Modified-Header nicht genau übereinstimmt, sollte der Client-Cache den von der 206-Antwort zurückgegebenen Inhalt nicht mit zuvor zwischengespeicherten Inhalten kombinieren. Jedem Cache, der Range- und Content-Range-Header nicht unterstützt, ist das Zwischenspeichern von Inhalten untersagt, die von einer 206-Antwort zurückgegeben werden. |
| 207 | Der durch WebDAV (RFC 2518) erweiterte Statuscode bedeutet, dass der nachfolgende Nachrichtentext eine XML-Nachricht ist und abhängig von der Anzahl der vorherigen Unteranforderungen eine Reihe unabhängiger Antwortcodes enthalten kann. |
| 300 | Die angeforderte Ressource verfügt über eine Reihe optionaler Antworten, jede mit ihrer eigenen spezifischen Adresse und Informationen zur Browsertreiberaushandlung. Der Benutzer oder Browser kann eine bevorzugte Adresse für die Weiterleitung auswählen. Sofern es sich nicht um eine HEAD-Anfrage handelt, sollte die Antwort eine Entität mit einer Liste von Ressourcenattributen und Adressen enthalten, aus der der Benutzer oder Browser die am besten geeignete Weiterleitungsadresse auswählen kann. Das Format dieser Entität wird durch das durch Content-Type definierte Format bestimmt. Der Browser trifft möglicherweise automatisch die am besten geeignete Wahl, basierend auf dem Format der Antwort und den Fähigkeiten des Browsers. Natürlich gibt die RFC 2616-Spezifikation nicht an, wie eine solche automatische Auswahl durchgeführt werden soll. Wenn der Server selbst bereits über eine bevorzugte Feedback-Auswahl verfügt, sollte der URI dieses Feedbacks in „Location“ angegeben werden; der Browser kann diesen Location-Wert als Adresse für die automatische Umleitung verwenden. Darüber hinaus ist diese Antwort zwischenspeicherbar, sofern nicht anders angegeben. |
| 301 | Die angeforderte Ressource wurde dauerhaft an einen neuen Speicherort verschoben und alle zukünftigen Verweise auf diese Ressource sollten einen von mehreren URIs verwenden, die mit dieser Antwort zurückgegeben werden. Wenn möglich, sollten Clients mit Linkbearbeitungsfunktionen die angeforderte Adresse automatisch in die vom Server zurückgegebene Adresse ändern. Sofern nicht anders angegeben, ist diese Antwort auch zwischenspeicherbar. Der neue permanente URI sollte im Feld „Location“ der Antwort zurückgegeben werden. Sofern es sich nicht um eine HEAD-Anfrage handelt, sollte die Antwortentität einen Hyperlink zum neuen URI und eine kurze Beschreibung enthalten. Wenn es sich nicht um eine GET- oder HEAD-Anfrage handelt, verbietet der Browser die automatische Weiterleitung, sofern dies nicht vom Benutzer bestätigt wird, da sich die Bedingungen der Anfrage entsprechend ändern können. Hinweis: Bei einigen Browsern, die das HTTP/1.0-Protokoll verwenden, wird die nachfolgende Umleitungsanforderung zu einer GET-Methode, wenn die von ihnen gesendete POST-Anfrage eine 301-Antwort erhält. |
| 302 | Die angeforderte Ressource antwortet nun vorübergehend auf Anfragen von einem anderen URI. Da solche Weiterleitungen temporär sind, sollte der Client künftige Anfragen weiterhin an die ursprüngliche Adresse senden. Diese Antwort kann nur zwischengespeichert werden, wenn sie in „Cache-Control“ oder „Expires“ angegeben wird. Der neue temporäre URI sollte im Feld „Standort“ der Antwort zurückgegeben werden. Sofern es sich nicht um eine HEAD-Anfrage handelt, sollte die Antwortentität einen Hyperlink zum neuen URI und eine kurze Beschreibung enthalten. Wenn es sich nicht um eine GET- oder HEAD-Anfrage handelt, verbietet der Browser die automatische Umleitung, sofern dies nicht vom Benutzer bestätigt wird, da sich die Bedingungen der Anfrage entsprechend ändern können. Hinweis: Obwohl die Spezifikationen RFC 1945 und RFC 2068 es dem Client nicht erlauben, die Anforderungsmethode bei der Umleitung zu ändern, betrachten viele bestehende Browser die 302-Antwort als 303-Antwort und verwenden unabhängig davon die GET-Methode, um auf den im Standort angegebenen URI zuzugreifen of Die Methode der ursprünglichen Anfrage. Die Statuscodes 303 und 307 wurden hinzugefügt, um zu verdeutlichen, welche Antwort der Server vom Client erwartet. |
| 303 | Die Antwort auf die aktuelle Anfrage kann unter einem anderen URI gefunden werden, und der Client sollte GET verwenden, um auf diese Ressource zuzugreifen. Diese Methode dient in erster Linie dazu, die Umleitung der skriptaktivierten POST-Anforderungsausgabe an eine neue Ressource zu ermöglichen. Dieser neue URI ist kein Ersatzverweis auf die ursprüngliche Ressource. Gleichzeitig ist es verboten, 303-Antworten zwischenzuspeichern. Natürlich könnte die zweite Anfrage (Weiterleitung) zwischengespeichert werden. Der neue URI sollte im Feld „Location“ der Antwort zurückgegeben werden. Sofern es sich nicht um eine HEAD-Anfrage handelt, sollte die Antwortentität einen Hyperlink zum neuen URI und eine kurze Beschreibung enthalten. Hinweis: Viele Browser vor HTTP/1.1 verstehen den 303-Status nicht richtig. Wenn Sie die Interaktion mit diesen Browsern in Betracht ziehen müssen, sollte der Statuscode 302 ausreichen, da die meisten Browser 302-Antworten genau so verarbeiten, wie die obige Spezifikation von Clients verlangt, 303-Antworten zu verarbeiten. |
| 304 | Wenn der Client eine bedingte GET-Anfrage sendet und die Anfrage zulässig ist, sich der Inhalt des Dokuments jedoch nicht geändert hat (seit dem letzten Zugriff oder gemäß den Bedingungen der Anfrage), sollte der Server diesen Statuscode zurückgeben. Eine 304-Antwort darf keinen Nachrichtentext enthalten und endet daher immer mit der ersten Leerzeile nach dem Nachrichtenkopf. Die Antwort MUSS die folgenden Header-Informationen enthalten: Datum, es sei denn, der Server verfügt nicht über eine Uhr. Wenn auch Server ohne Uhren diese Regeln einhalten, können Proxyserver und Clients das Datumsfeld selbst zu den empfangenen Antwortheadern hinzufügen (wie in RFC 2068 angegeben), und der Caching-Mechanismus funktioniert normal. ETag und/oder Content-Location, wenn dieselbe Anfrage eine 200-Antwort hätte zurückgeben sollen. Läuft ab, Cache-Kontrolle und/oder variiert, wenn sich sein Wert möglicherweise von dem Wert unterscheidet, der anderen vorherigen Antworten auf dieselbe Variable entspricht. Wenn diese Antwortanforderung eine starke Cache-Überprüfung verwendet, sollte diese Antwort keine anderen Entitätsheader enthalten. Andernfalls (z. B. verwendet eine bedingte GET-Anfrage eine schwache Cache-Überprüfung) darf diese Antwort keine anderen Entitätsheader enthalten. Dadurch werden Inkonsistenzen zwischen den zwischengespeicherten Elementen vermieden Entitätsinhalt und aktualisierte Entitätsheaderinformationen. Wenn eine 304-Antwort darauf hinweist, dass eine Entität derzeit nicht zwischengespeichert ist, muss das Caching-System die Antwort ignorieren und die Anfrage ohne Einschränkung wiederholen. Wenn eine 304-Antwort empfangen wird, die eine Aktualisierung eines Cache-Eintrags erfordert, muss das Cache-System den gesamten Eintrag aktualisieren, um die Werte aller Felder widerzuspiegeln, die in der Antwort aktualisiert wurden. |
| 305 | Auf die angeforderte Ressource muss über den angegebenen Proxy zugegriffen werden. Die URI-Informationen des angegebenen Proxys werden im Feld „Standort“ angegeben. Der Empfänger muss wiederholt eine separate Anfrage senden, um über diesen Proxy auf die entsprechenden Ressourcen zuzugreifen. Nur der Ursprungsserver kann eine 305-Antwort erstellen. HINWEIS: RFC 2068 legt nicht fest, dass eine 305-Antwort dazu gedacht ist, eine einzelne Anfrage umzuleiten, und dass sie nur vom Ursprungsserver erstellt werden kann. Die Nichtbeachtung dieser Einschränkungen kann schwerwiegende Folgen für die Sicherheit haben. |
| 306 | In der neuesten Version der Spezifikation wird der Statuscode 306 nicht mehr verwendet. |
| 307 | Die angeforderte Ressource antwortet nun vorübergehend auf Anfragen von einem anderen URI. Da solche Weiterleitungen temporär sind, sollte der Client künftige Anfragen weiterhin an die ursprüngliche Adresse senden. Diese Antwort kann nur zwischengespeichert werden, wenn sie in „Cache-Control“ oder „Expires“ angegeben wird. Der neue temporäre URI sollte im Feld „Standort“ der Antwort zurückgegeben werden. Sofern es sich nicht um eine HEAD-Anfrage handelt, sollte die Antwortentität einen Hyperlink zum neuen URI und eine kurze Beschreibung enthalten. Da einige Browser die 307-Antwort nicht erkennen können, müssen die oben genannten notwendigen Informationen hinzugefügt werden, damit Benutzer den neuen URI verstehen und Zugriffsanfragen an ihn stellen können. Wenn es sich nicht um eine GET- oder HEAD-Anfrage handelt, verbietet der Browser die automatische Umleitung, sofern dies nicht vom Benutzer bestätigt wird, da sich die Bedingungen der Anfrage entsprechend ändern können. |
| 400 | 1. Die Semantik ist falsch und die aktuelle Anfrage kann vom Server nicht verstanden werden. Der Client sollte diese Anfrage nicht erneut senden, es sei denn, sie wurde geändert. 2. Die Anforderungsparameter sind falsch. |
| 401 | Die aktuelle Anfrage erfordert eine Benutzerauthentifizierung. Die Antwort MUSS einen für die angeforderte Ressource geeigneten WWW-Authenticate-Header enthalten, der nach Benutzerinformationen fragt. Der Client kann wiederholt eine Anfrage senden, die die entsprechenden Autorisierungsheaderinformationen enthält. Wenn die aktuelle Anfrage bereits Autorisierungszertifikate enthält, weist die 401-Antwort darauf hin, dass die Serverüberprüfung diese Zertifikate abgelehnt hat. Wenn die 401-Antwort dieselbe Authentifizierungsabfrage wie die vorherige Antwort enthält und der Browser mindestens einmal einen Authentifizierungsversuch unternommen hat, sollte der Browser dem Benutzer die in der Antwort enthaltenen Entitätsinformationen anzeigen, da diese Entitätsinformationen möglicherweise relevante Diagnoseinformationen enthalten. Siehe RFC 2617. |
| 402 | Dieser Statuscode ist für mögliche zukünftige Anforderungen reserviert. |
| 403 | Der Server hat die Anfrage verstanden, sich jedoch geweigert, sie auszuführen. Im Gegensatz zu einer 401-Antwort bietet die Authentifizierung keine Hilfe und die Anfrage sollte nicht erneut gesendet werden. Wenn es sich nicht um eine HEAD-Anfrage handelt und der Server erklären möchte, warum die Anfrage nicht ausgeführt werden kann, sollte der Grund für die Ablehnung in der Entität beschrieben werden. Natürlich kann der Server auch eine 404-Antwort zurückgeben, wenn er nicht möchte, dass der Client irgendwelche Informationen erhält. |
| 404 | Die Anfrage ist fehlgeschlagen. Die angeforderte Ressource wurde auf dem Server nicht gefunden. Es gibt keine Informationen darüber, ob der Zustand vorübergehend oder dauerhaft ist. Wenn der Server die Situation kennt, sollte er den Statuscode 410 verwenden, um ihn darüber zu informieren, dass die alte Ressource aufgrund einiger Probleme mit dem internen Konfigurationsmechanismus dauerhaft nicht verfügbar ist und keine Sprungadresse vorhanden ist. Der Statuscode 404 wird häufig verwendet, wenn der Server nicht preisgeben möchte, warum die Anfrage abgelehnt wurde oder keine andere geeignete Antwort verfügbar ist. |
| 405 | Die in der Anforderungszeile angegebene Anforderungsmethode kann nicht zum Anfordern der entsprechenden Ressource verwendet werden. Die Antwort muss eine Allow-Header-Information zurückgeben, um die Liste der Anforderungsmethoden anzugeben, die die aktuelle Ressource akzeptieren kann. Da die PUT- und DELETE-Methoden Ressourcen auf den Server schreiben, unterstützen die meisten Webserver die oben genannten Anforderungsmethoden in der Standardkonfiguration nicht oder erlauben sie nicht, und für solche Anforderungen wird ein 405-Fehler zurückgegeben. |
| 406 | Die Inhaltsmerkmale der angeforderten Ressource erfüllen nicht die Bedingungen im Anforderungsheader, sodass die Antwortentität nicht generiert werden kann. Sofern es sich nicht um eine HEAD-Anfrage handelt, sollte die Antwort eine Entität zurückgeben, die eine Liste von Entitätsattributen und -adressen enthält, aus denen der Benutzer oder Browser die am besten geeigneten auswählen kann. Das Format der Entität wird durch den im Content-Type-Header definierten Medientyp bestimmt. Der Browser kann basierend auf dem Format und seinen Fähigkeiten seine eigene beste Wahl treffen. Die Spezifikation definiert jedoch keine Kriterien für die Durchführung einer solchen automatischen Auswahl. |
| 407 | Ähnlich einer 401-Antwort, außer dass sich der Client beim Proxyserver authentifizieren muss. Der Proxyserver muss für die Identitätsabfrage ein Proxy-Authenticate zurückgeben. Der Client kann einen Proxy-Authorization-Header zur Überprüfung zurückgeben. Siehe RFC 2617. |
| 408 | Zeitüberschreitung der Anforderung. Der Client hat das Senden einer Anfrage nicht innerhalb der Zeit abgeschlossen, die der Server warten wollte. Der Kunde kann diesen Antrag jederzeit erneut stellen, ohne dass Änderungen erforderlich sind. |
| 409 | Die Anfrage kann aufgrund eines Konflikts mit dem aktuellen Status der angeforderten Ressource nicht abgeschlossen werden. Dieser Code sollte nur verwendet werden, wenn davon ausgegangen wird, dass der Benutzer den Konflikt lösen und eine neue Anfrage erneut einreichen kann. Die Antwort sollte genügend Informationen enthalten, damit der Benutzer die Ursache des Konflikts ermitteln kann. Bei der Verarbeitung von PUT-Anfragen kommt es in der Regel zu Konflikten. Wenn beispielsweise in einer Umgebung mit Versionsprüfung die Versionsinformationen, die an eine von einem PUT übermittelte Änderungsanforderung für eine bestimmte Ressource angehängt sind, mit einer vorherigen Anforderung (von einem Drittanbieter) in Konflikt stehen, sollte der Server zu diesem Zeitpunkt einen 409-Fehler zurückgeben. Informieren Sie den Benutzer darüber, dass die Anfrage nicht abgeschlossen werden kann. Zu diesem Zeitpunkt enthält die Antwortentität wahrscheinlich einen Differenzvergleich zwischen den beiden widersprüchlichen Versionen, sodass der Benutzer die neue Version nach dem Zusammenführen erneut einreichen kann. |
| 410 | Die angeforderte Ressource ist auf dem Server nicht mehr verfügbar und hat keine bekannte Weiterleitungsadresse. Eine solche Situation sollte als dauerhaft angesehen werden. Wenn möglich, sollten Clients mit Linkbearbeitungsfunktionen alle Verweise auf diese Adresse mit Zustimmung des Benutzers entfernen. Wenn der Server nicht weiß oder nicht feststellen kann, ob der Zustand dauerhaft ist, sollte der Statuscode 404 verwendet werden. Sofern nicht anders angegeben, ist diese Antwort zwischenspeicherbar. Der Zweck der 410-Antwort besteht hauptsächlich darin, Website-Administratoren bei der Wartung der Website zu helfen, Benutzer darüber zu informieren, dass die Ressource nicht mehr verfügbar ist, und der Serverbesitzer hofft, dass auch alle Remote-Verbindungen gelöscht werden, die auf diese Ressource verweisen. Vorfälle dieser Art kommen häufig bei zeitlich begrenzten Mehrwertdiensten vor. In ähnlicher Weise wird die 410-Antwort auch verwendet, um den Client darüber zu informieren, dass Ressourcen, die ursprünglich einer Person gehörten, auf dem aktuellen Serverstandort nicht mehr verfügbar sind. Natürlich liegt es ganz beim Serverbesitzer, ob alle dauerhaft nicht verfügbaren Ressourcen mit „410 Gone“ gekennzeichnet werden müssen und wie lange er diese Markierung behalten muss. |
| 411 | Der Server weigert sich, die Anfrage anzunehmen, ohne dass der Content-Length-Header definiert ist. Nachdem ein gültiger Content-Length-Header hinzugefügt wurde, der die Länge des Anforderungsnachrichtentexts angibt, kann der Client die Anforderung erneut senden. |
| 412 | Der Server konnte bei der Validierung eine oder mehrere der in den Headerfeldern der Anfrage angegebenen Voraussetzungen nicht erfüllen. Mit diesem Statuscode kann der Client beim Abrufen der Ressource Vorbedingungen in den Anforderungsmetainformationen (Anfrage-Header-Felddaten) festlegen und so verhindern, dass die Anforderungsmethode anders als erwartet auf die Ressource angewendet wird. |
| 413 | Der Server weigert sich, die aktuelle Anfrage zu verarbeiten, da die Anfrage größere Entitätsdaten übermittelt hat, als der Server verarbeiten möchte oder kann. In diesem Fall kann der Server die Verbindung schließen, um zu verhindern, dass der Client diese Anfrage weiterhin sendet. Wenn die Situation vorübergehend ist, sollte der Server einen Retry-After-Antwortheader zurückgeben, um den Client darüber zu informieren, wie lange er es noch einmal versuchen kann. |
| 414 | Der angeforderte URI ist länger, als der Server interpretieren kann, sodass der Server die Bearbeitung der Anfrage verweigert. Dies ist relativ selten. Zu den häufigsten Situationen gehören: Die Formularübermittlung, die die POST-Methode verwenden sollte, wird zur GET-Methode, was dazu führt, dass die Abfragezeichenfolge (Abfragezeichenfolge) zu lang ist. Der Umleitungs-URI ist beispielsweise ein „schwarzes Loch“. Bei jeder Umleitung wird der alte URI als Teil des neuen URI verwendet, was dazu führt, dass der URI nach mehreren Umleitungen zu lang wird. Der Client versucht, den Server anzugreifen, indem er eine Sicherheitslücke ausnutzt, die in einigen Servern besteht. Dieser Servertyp verwendet einen Puffer fester Länge, um den angeforderten URI zu lesen oder zu betreiben. Wenn die Parameter nach GET einen bestimmten Wert überschreiten, kann es zu einem Pufferüberlauf kommen, der dazu führt, dass willkürlicher Code ausgeführt wird [1]. Server ohne solche Schwachstellen sollten den Statuscode 414 zurückgeben. |
| 415 | Für die aktuell angeforderte Methode und angeforderte Ressource liegt die in der Anforderung übermittelte Entität nicht in einem vom Server unterstützten Format vor, sodass die Anforderung abgelehnt wird. |
| 416 | Wenn die Anforderung den Anforderungsheader „Range“ enthält und ein im Bereich angegebener Datenbereich nicht mit dem verfügbaren Bereich der aktuellen Ressource übereinstimmt und der Anforderungsheader „If-Range“ in der Anforderung nicht definiert ist, sollte der Server den Status 416 zurückgeben Code. Wenn Range einen Bytebereich verwendet, bedeutet diese Situation, dass die erste Byteposition aller in der Anforderung angegebenen Datenbereiche die Länge der aktuellen Ressource überschreitet. Der Server sollte außerdem einen Content-Range-Entitätsheader enthalten, um die Länge der aktuellen Ressource anzugeben und gleichzeitig den Statuscode 416 zurückzugeben. Es ist dieser Antwort auch untersagt, multipart/byteranges als Inhaltstyp zu verwenden. |
| 417 | Der im Anforderungsheader „Expect“ angegebene erwartete Inhalt kann vom Server nicht erfüllt werden, oder der Server ist ein Proxyserver und hat eindeutige Beweise dafür, dass der Inhalt von „Expect“ auf dem nächsten Knoten in der aktuellen Route nicht erfüllt werden kann. |
| 421 | Die Anzahl der Verbindungen zum Server von der IP-Adresse des aktuellen Clients überschreitet den maximal zulässigen Bereich des Servers. Normalerweise bezieht sich die IP-Adresse hier auf die Client-Adresse, die vom Server aus gesehen wird (z. B. die Gateway- oder Proxy-Server-Adresse des Benutzers). In diesem Fall kann die Anzahl der Verbindungen mehr als einen Endbenutzer umfassen. |
| 422 | Die Anzahl der Verbindungen zum Server von der IP-Adresse des aktuellen Clients überschreitet den maximal zulässigen Bereich des Servers. Normalerweise bezieht sich die IP-Adresse hier auf die Client-Adresse, die vom Server aus gesehen wird (z. B. die Gateway- oder Proxy-Server-Adresse des Benutzers). In diesem Fall kann die Anzahl der Verbindungen mehr als einen Endbenutzer umfassen. |
| 422 | Die Anfrage ist gut formatiert, kann jedoch aufgrund semantischer Fehler nicht beantwortet werden. (RFC 4918 WebDAV) 423 GesperrtDie aktuelle Ressource ist gesperrt. (RFC 4918 WebDAV) |
| 424 | Die aktuelle Anfrage ist aufgrund eines Fehlers in einer vorherigen Anfrage, z. B. PROPPATCH, fehlgeschlagen. (RFC 4918 WebDAV) |
| 425 | Definiert im WebDav Advanced Collections-Entwurf, erscheint jedoch nicht im „WebDAV Sequence Collection Protocol“ (RFC 3658). |
| 426 | Kunden sollten auf TLS/1.0 umsteigen. (RFC 2817) |
| 449 | Von Microsoft erweitert, weist darauf hin, dass Anfragen nach Durchführung entsprechender Aktionen erneut versucht werden sollten. |
| 500 | Der Server ist auf eine unerwartete Bedingung gestoßen, die den Abschluss der Verarbeitung der Anforderung verhindert hat. Im Allgemeinen tritt dieses Problem auf, wenn im Programmcode des Servers ein Fehler vorliegt. |
| 501 | Der Server unterstützt eine für die aktuelle Anfrage erforderliche Funktion nicht. Wenn der Server die angeforderte Methode nicht erkennt und seine Anforderung für keine Ressource unterstützen kann. |
| 502 | Ein Server, der als Gateway oder Proxy fungiert, hat beim Versuch, eine Anfrage auszuführen, eine ungültige Antwort von einem Upstream-Server erhalten. |
| 503 | Aufgrund vorübergehender Serverwartungen oder Überlastung kann der Server derzeit keine Anfragen verarbeiten. Dieser Zustand ist vorübergehend und wird nach einiger Zeit wiederhergestellt. Wenn die Verzögerungszeit zu erwarten ist, kann die Antwort einen Retry-After-Header enthalten, um die Verzögerungszeit anzugeben. Wenn diese Retry-After-Nachricht nicht gegeben wird, SOLLTE der Client sie genauso behandeln wie eine 500-Antwort. Hinweis: Das Vorhandensein des Statuscodes 503 bedeutet nicht, dass der Server ihn verwenden muss, wenn er überlastet ist. Einige Server möchten einfach Verbindungen von Clients verweigern. |
| 504 | Wenn ein Server, der als Gateway oder Proxy fungiert, versucht, eine Anfrage auszuführen, erhält er keine rechtzeitige Antwort vom Upstream-Server (dem durch den URI identifizierten Server, z. B. HTTP, FTP, LDAP) oder vom Hilfsserver (z. B. DNS). ). Hinweis: Einige Proxyserver geben einen 400- oder 500-Fehler zurück, wenn die DNS-Abfrage das Zeitlimit überschreitet. |
| 505 | Der Server unterstützt die in der Anfrage verwendete HTTP-Version nicht oder verweigert die Unterstützung. Dies bedeutet, dass der Server nicht in der Lage oder nicht bereit ist, dieselbe Version wie der Client zu verwenden. Die Antwort sollte eine Entität enthalten, die beschreibt, warum die Version nicht unterstützt wird und welche Protokolle der Server unterstützt. |
| 506 | Erweitert durch das Transparent Content Negotiation Protocol (RFC 2295) weist darauf hin, dass der Server einen internen Konfigurationsfehler hat: Die angeforderte Verhandlungsargumentressource ist so konfiguriert, dass sie sich selbst in der transparenten Inhaltsverhandlung verwendet und daher kein geeigneter Fokus in einem Verhandlungsprozess ist. |
| 507 | Der Server kann den zum Abschließen der Anfrage erforderlichen Inhalt nicht speichern. Dieser Zustand gilt als vorübergehend. WebDAV (RFC 4918) |
| 509 | Der Server hat sein Bandbreitenlimit erreicht. Dies ist kein offizieller Statuscode, wird aber dennoch häufig verwendet. |
| 510 | Die zur Ressourcenbeschaffung erforderlichen Strategien sind noch nicht ausgereift. (RFC 2774) |