《图解HTTP》学习笔记

---

你一定见过这些数字：404、500、502……它们就像互联网的表情包，用三个数字告诉你发生了什么。200 是"没问题老铁"，404 是"你找啥呢"，500 是"我裂开了"。今天我们就来把这些状态码翻译成人话，顺便聊聊为什么你的接口明明报错了，前端却收到的全是 200。

---

第4章 返回结果的HTTP状态码

📌 核心知识点

• 状态码的职责：当客户端向服务器发送请求时，描述返回的请求结果，告知用户服务器是正常处理了请求还是出现了错误。

• 状态码格式：以3位数字和原因短语组成，第一位数字指定响应类别。

• 5种状态码类别：

类别	描述
1XX	Informational（信息性状态码）- 接收的请求正在处理
2XX	Success（成功状态码）- 请求正常处理完毕
3XX	Redirection（重定向状态码）- 需要进行附加操作以完成请求
4XX	Client Error（客户端错误状态码）- 服务器无法处理请求
5XX	Server Error（服务器错误状态码）- 服务器处理请求出错

• 2XX 成功状态码：

• 200 OK：请求已正常处理。GET方法返回对应实体；HEAD方法只返回首部。

• 204 No Content：请求处理成功，但不含实体主体。适用于客户端向服务器发送信息但不需要返回新内容的场景（如表单提交后的成功反馈）。

• 206 Partial Content：客户端进行了范围请求，服务器成功执行了部分GET请求。响应包含Content-Range指定范围的实体内容。

• 3XX 重定向状态码：

• 301 Moved Permanently：永久性重定向，资源已分配新URI，应更新书签。如URI末尾缺少斜杠/时常触发。

• 302 Found：临时性重定向，资源临时分配了新URI，书签不应更新。

• 303 See Other：与302类似，但明确表示应使用GET方法获取资源。常用于POST提交后重定向到结果页面。

• 304 Not Modified：附带条件的请求（含If-Match、If-Modified-Since等首部），资源未满足条件。不包含响应主体，与重定向无关。

• 307 Temporary Redirect：与302含义相同，但遵照标准不会将POST变成GET。

• 4XX 客户端错误状态码：

• 400 Bad Request：请求报文存在语法错误，需修改后重新发送。浏览器会像200 OK一样处理。

• 401 Unauthorized：请求需要HTTP认证（BASIC认证、DIGEST认证）。第一次返回401表示需要认证，第二次返回401表示认证失败。必须包含WWW-Authenticate首部。

• 403 Forbidden：服务器拒绝了对请求资源的访问。未获得文件系统授权、访问权限问题等都可能触发。

• 404 Not Found：服务器上无法找到请求的资源。也可在服务器拒绝请求且不想说明理由时使用。

• 5XX 服务器错误状态码：

• 500 Internal Server Error：服务器执行请求时发生错误，可能是Web应用bug或临时故障。

• 503 Service Unavailable：服务器暂时超负载或正在停机维护，无法处理请求。最好写入Retry-After首部告知客户端何时重试。

• 状态码与实际状况的不一致：Web应用内部错误时仍返回200 OK的情况经常遇到，这是开发中需要特别注意的问题。

💻 实践用例

1. 使用curl查看不同状态码的响应

# 200 OK - 正常请求
curl -o /dev/null -w "状态码: %{http_code}\n" http://www.example.com/
301/302 - 观察重定向行为
curl -v http://github.com 2>&1 | grep -E "HTTP/|Location:"
404 Not Found
curl -o /dev/null -w "状态码: %{http_code}\n" http://www.example.com/not-exist-page
500 Internal Server Error（可使用httpbin测试）
curl -o /dev/null -w "状态码: %{http_code}\n" http://httpbin.org/status/500

2. 测试范围请求与206状态码

# 发送范围请求，应返回206 Partial Content
curl -I -H "Range: bytes=0-99" http://httpbin.org/robots.txt
输出中应包含：
HTTP/1.1 206 Partial Content
Content-Range: bytes 0-99/...

3. 测试304 Not Modified（条件请求）

# 第一次请求，记录Last-Modified时间
curl -I http://www.example.com/ 2>&1 | grep -i "last-modified"
使用If-Modified-Since发送条件请求
curl -I -H 'If-Modified-Since: Fri, 31 Aug 2007 02:02:20 GMT' http://www.example.com/
如果资源未修改，返回 304 Not Modified

4. 测试401 Unauthorized认证

# 访问需要认证的页面
curl -v http://httpbin.org/basic-auth/user/passwd
# 返回 401 Unauthorized 和 WWW-Authenticate 首部
提供认证信息后重试
curl -v -u user:passwd http://httpbin.org/basic-auth/user/passwd
返回 200 OK

5. 使用curl测试各种HTTP状态码

# httpbin.org 提供了便捷的状态码测试接口
for code in 200 204 301 302 304 400 401 403 404 500 503; do
  echo -n "状态码 $code: "
  curl -o /dev/null -s -w "%{http_code}" http://httpbin.org/status/$code
  echo
done

📝 学习笔记

• 状态码是API设计的重要规范：在RESTful API开发中，正确使用状态码能让客户端准确判断请求结果。常见错误是将所有响应都返回200，而在响应体中用自定义字段表示错误。正确做法是：成功返回2XX，客户端参数错误返回400，未认证返回401，无权限返回403，资源不存在返回404，服务器错误返回500。

• 301 vs 302 的SEO影响：301永久重定向会将搜索引擎的权重转移到新URL，302临时重定向则不会。在网站改版迁移URL时，应使用301而非302。

• 304状态码与缓存性能：304是浏览器缓存机制的核心。当浏览器本地有缓存时，会发送附带条件（If-Modified-Since、If-None-Match）的请求，服务器返回304表示缓存仍有效，浏览器直接使用本地缓存，节省带宽。合理配置缓存策略能大幅提升网站性能。

• 401 vs 403 的区别：401表示"我不知道你是谁"（未认证），403表示"我知道你是谁，但你没有权限"（已认证但无授权）。这个区分在实际开发中经常被混淆。

• 503应配合Retry-After使用：当服务器需要维护或过载时，返回503并设置Retry-After首部，告知客户端何时可以重试。这是优雅降级的重要实践。

• 状态码不一致是常见问题：书中提到"Web应用内部错误时仍返回200 OK"的情况经常遇到。这是前端开发中的痛点——需要额外判断响应体中的业务状态码。建议后端API在业务逻辑错误时返回4XX状态码，而非统一返回200。

---