logo
GeekFormat

Consulta de códigos de estado HTTP

Códigos de estado de alta frecuencia

Resultados de búsqueda (77)

100
1xx
Continue
已收到请求头,客户端应继续发送请求体
101
1xx
Switching Protocols
服务器正按 Upgrade 切换协议(如 WebSocket)
102
1xx
Processing
已接受请求,处理尚未结束(WebDAV)
103
1xx
Early Hints
在最终响应前返回 Link 等提示以预加载资源
104
1xx
Upload Resumption Supported
表明支持可恢复上传(IANA 临时注册,详见 httpbis 可恢复上传草案)
200
2xx
OK
请求成功
201
2xx
Created
已创建资源
202
2xx
Accepted
已接受,尚未处理完成(异步任务常见)
203
2xx
Non-Authoritative Information
成功,表示可能来自代理/缓存
204
2xx
No Content
成功,无响应体
205
2xx
Reset Content
成功,客户端应重置文档或表单视图
206
2xx
Partial Content
成功返回部分内容(Range)
207
2xx
Multi-Status
多状态 XML响应(WebDAV)
208
2xx
Already Reported
DAV 绑定成员已在先前响应中列出(WebDAV)
226
2xx
IM Used
已应用实例操作(Delta 编码,RFC 3229)
300
3xx
Multiple Choices
多种表示可选,需选择或重定向
301
3xx
Moved Permanently
资源永久迁移至新 URI
302
3xx
Found
资源临时位于其他 URI
303
3xx
See Other
应使用 GET 访问另一 URI 获取结果
304
3xx
Not Modified
缓存仍有效
305
3xx
Use Proxy
须经由代理(已弃用,不建议实现)
306
3xx
(Unused)
历史占位,HTTP/1.1 起未使用
307
3xx
Temporary Redirect
临时重定向,方法与正文不变
308
3xx
Permanent Redirect
永久重定向,方法与正文不变
400
4xx
Bad Request
语法无效,无法解析
401
4xx
Unauthorized
需身份验证(常配合 WWW-Authenticate)
402
4xx
Payment Required
预留,极少实现
403
4xx
Forbidden
拒绝访问(与401 不同:未必缺凭证)
404
4xx
Not Found
未找到资源
405
4xx
Method Not Allowed
该 URI 不支持此 HTTP 方法
406
4xx
Not Acceptable
无法生成 Accept 可接受的表示
407
4xx
Proxy Authentication Required
需先通过代理认证
408
4xx
Request Timeout
等待请求超时
409
4xx
Conflict
与资源当前状态冲突
410
4xx
Gone
资源曾存在且已永久移除
411
4xx
Length Required
缺少有效 Content-Length 等
412
4xx
Precondition Failed
前置条件(如 If-*)不满足
413
4xx
Content Too Large
请求体过大(RFC 9110 用语)
414
4xx
URI Too Long
URI 过长
415
4xx
Unsupported Media Type
不支持的媒体类型
416
4xx
Range Not Satisfiable
无法满足 Range
417
4xx
Expectation Failed
无法满足 Expect 头
418
4xx
(Unused)
RFC 9110 标记未使用;典故为 RFC 2324「I'm a teapot」
421
4xx
Misdirected Request
请求未指向能响应的服务器/连接(如 HTTP/2)
422
4xx
Unprocessable Content
语义可理解但无法处理(校验失败等)
423
4xx
Locked
资源被锁定(WebDAV)
424
4xx
Failed Dependency
依赖请求失败(WebDAV)
425
4xx
Too Early
拒绝可能重放的过早请求
426
4xx
Upgrade Required
需升级到 Upgrade 指定的协议
428
4xx
Precondition Required
源站要求条件请求以防冲突
429
4xx
Too Many Requests
请求过于频繁,应限速
431
4xx
Request Header Fields Too Large
请求头整体或单项过大
444
vendor
No Response (nginx)
Nginx 直接关连接不返回状态行(常见于限流/屏蔽)
451
4xx
Unavailable For Legal Reasons
因法律原因不可提供
495
vendor
SSL Certificate Error (nginx)
Nginx:客户端证书校验失败
496
vendor
SSL Certificate Required (nginx)
Nginx:需要客户端证书
497
vendor
HTTP to HTTPS Port (nginx)
Nginx:向 HTTPS 端口发送明文 HTTP
499
vendor
Client Closed Request (nginx)
客户端在响应完成前关闭连接
500
5xx
Internal Server Error
服务器内部错误
501
5xx
Not Implemented
不支持该方法或能力
502
5xx
Bad Gateway
网关从上游收到无效响应
503
5xx
Service Unavailable
过载或维护,暂不可用
504
5xx
Gateway Timeout
网关等待上游超时
505
5xx
HTTP Version Not Supported
不支持请求中的 HTTP 版本
506
5xx
Variant Also Negotiates
透明协商配置错误
507
5xx
Insufficient Storage
存储空间不足(WebDAV)
508
5xx
Loop Detected
检测到循环(WebDAV)
510
5xx
Not Extended
需扩展(RFC 2774 实验状态,IANA 标为 OBSOLETED,可忽略)
511
5xx
Network Authentication Required
需在网络层认证(如强制门户)
520
vendor
Unknown Error (Cloudflare)
源站返回异常或空响应
521
vendor
Web Server Is Down (Cloudflare)
无法与源站建立 TCP
522
vendor
Connection Timed Out (Cloudflare)
与源站握手或连接超时
523
vendor
Origin Is Unreachable (Cloudflare)
无法路由到源站
524
vendor
A Timeout Occurred (Cloudflare)
源站已连接但未及时返回完整响应
525
vendor
SSL Handshake Failed (Cloudflare)
与源站 SSL 握手失败
526
vendor
Invalid SSL Certificate (Cloudflare)
源站证书无效
527
vendor
Railgun Error (Cloudflare)
Railgun 边缘到源监听错误(Cloudflare 专用)

Herramienta gratuita de referencia de códigos de estado HTTP con cobertura completa de las 5 categorías: 1xx Informativo/2xx Éxito/3xx Redirección/4xx Error del Cliente/5xx Error del Servidor, más extensiones de proveedores. Admite filtrado por categorías y búsqueda por palabras clave, esencial para desarrollo y depuración.

Relacionado

Casos de uso

  • Depuración de Web/API: Al ocurrir errores en APIs, consulta rápidamente el significado de los códigos de estado para determinar la dirección de resolución (¿parámetros de frontend o bug de backend?)
  • Resolución de problemas en integración de APIs: Distinguir fallo de autenticación 401, permisos insuficientes 403, dirección incorrecta 404, error del servidor 500
  • Resolución de fallos en operaciones: Localizar rápidamente causas y soluciones al encontrar errores 502/503/504/522/524
  • Trabajo SEO: Verificar que los tipos de redirección 301/302 son correctos, comprobar que el manejo de páginas de error 404 es adecuado
  • Aprendizaje del protocolo HTTP: Principiantes aprenden sistemáticamente las categorías de códigos HTTP y el propósito de cada código
  • Preparación para entrevistas: En entrevistas frontend/backend frecuentemente preguntan las diferencias 301 vs 302, 401 vs 403, 502 vs 504
  • Análisis de logs: Comprender el significado de cada código de estado al analizar logs de acceso de Nginx/Apache/CDN

Características

  • Cobertura completa: Códigos estándar 1xx-5xx + extensiones de proveedores Cloudflare/Nginx (5xx vendor), todo en un solo lugar
  • Tarjetas de acceso rápido: 12 códigos más utilizados (200/301/302/304/400/401/403/404/429/500/502/503) — haz clic en las tarjetas para ver detalles directamente
  • Filtrado por categorías: Filtrado con un clic por categorías 1xx/2xx/3xx/4xx/5xx/vendor para localizar rápidamente tipos de problemas
  • Búsqueda por palabras clave: Búsqueda difusa por número de código, nombre en inglés o descripción para localizar rápidamente el código objetivo
  • Codificación por colores: 2xx verde (éxito), 3xx/4xx amarillo (precaución/problemas de cliente), 5xx rojo (problemas de servidor) para juicio visual intuitivo
  • Tabla en escritorio/tarjetas en móvil: Vista de tabla completa en escritorio, vista de tarjetas responsive en móvil para excelente experiencia en todos los dispositivos
  • Copia con un clic del resumen filtrado: Copia las condiciones de filtro actuales y el recuento de resultados para tickets/documentación

Cómo Usar

  1. Simplemente escribe el número del código de estado (ej: 404) o palabra clave (ej: redirect, forbidden, timeout) en el cuadro de búsqueda
  2. O haz clic en los botones de categoría (1xx/2xx/3xx/4xx/5xx/vendor) para navegar por categoría
  3. Haz clic en las tarjetas de códigos frecuentes para filtrar rápidamente ese código
  4. Visualiza el nombre del código de estado, color de categoría y descripción detallada
  5. Haz clic en el botón de copiar para copiar el resumen filtrado actual para registros de resolución

Preguntas Frecuentes

¿Qué son los códigos de estado HTTP y para qué sirven?

Los códigos de estado HTTP son códigos numéricos de tres dígitos que devuelven los servidores en respuesta a solicitudes HTTP, indicando si la solicitud tuvo éxito, falló o requiere acción adicional. Se dividen en 5 categorías: 1xx Informativo, 2xx Éxito, 3xx Redirección, 4xx Error del Cliente, 5xx Error del Servidor. Durante el desarrollo y la depuración, los códigos de estado te indican rápidamente la dirección del problema: 2xx éxito sin acción necesaria; 4xx verifica parámetros de solicitud/autenticación/permisos/límites de tasa; 5xx revisa los logs del servidor.

¿Cuál es la diferencia exacta entre redirecciones 301 y 302?

Diferencia clave: 301 es una **redirección permanente** — los navegadores/motores de búsqueda cachean la nueva dirección y la autoridad SEO se transfiere a la nueva URL; 302 es una **redirección temporal** — no se cachea y no transfiere autoridad. También hay una diferencia importante en el cambio de método: históricamente 301/302 cambiaban POST a GET (comportamiento impreciso), mientras que 307/308 mantienen estrictamente el método de solicitud original. Usa 301 para redirecciones HTTPS, migraciones de dominio, cambios permanentes de URL; usa 302 o 307 para redirecciones temporales por mantenimiento y páginas de campañas.

¿Cuál es la diferencia entre 401 y 403?

401 Unauthorized significa 'no autenticado' — el servidor no sabe quién eres, necesitas iniciar sesión/proporcionar un Token primero (usualmente acompañado del encabezado WWW-Authenticate); 403 Forbidden significa 'autenticado pero sin permiso' — el servidor sabe quién eres pero no tienes permiso para acceder a este recurso. En términos simples: 401 es 'no trajiste tu tarjeta de acceso', 403 es 'tienes tarjeta de acceso pero no puedes entrar en esta habitación'.

¿Cuál es la diferencia entre 502, 503 y 504?

Todos son errores del servidor pero con diferentes causas: 502 Bad Gateway significa que el proxy inverso recibió una **respuesta inválida** del upstream (colapso de backend/error de protocolo); 503 Service Unavailable significa que el servidor está **temporalmente no disponible** (sobrecarga/mantenimiento/servicio no iniciado); 504 Gateway Timeout significa que el servidor proxy **agotó el tiempo esperando al upstream** (backend procesando demasiado lento/consultas lentas en BD). Al solucionar: para 502 verifica si los procesos de backend están vivos y los logs de errores; para 503 verifica el estado del servicio/límites de tasa/páginas de mantenimiento; para 504 verifica el rendimiento del backend/consultas lentas/configuración de timeout.

¿Cuándo usar 200 OK vs 204 No Content?

200 OK es la respuesta exitosa estándar y puede devolver un cuerpo de respuesta (ej: resultados de consulta, datos del recurso creado); 204 No Content indica éxito pero **no devuelve cuerpo de respuesta**, usado comúnmente para DELETE exitoso, actualizaciones PUT/POST exitosas donde no se necesitan devolver datos. Una respuesta 204 no debe contener body.

¿Cómo manejar el código de límite de tasa 429?

429 Too Many Requests significa que el cliente excedió el límite de frecuencia de solicitudes del servidor. La respuesta usualmente incluye un encabezado Retry-After que indica cuántos segundos esperar antes de reintentar. Los clientes deben implementar retroceso exponencial (Exponential Backoff): esperar 1 segundo en el primer intento, 2 segundos en el segundo, 4 segundos en el tercero... También verifica los encabezados X-RateLimit-Limit, X-RateLimit-Remaining, X-RateLimit-Reset para conocer las cuotas del límite de tasa.

¿Qué son los códigos de extensión de proveedores, como los 520-527 de Cloudflare?

Los códigos de estado HTTP estándar solo se definen en el rango 100-599 y la mayoría están registrados en IANA, pero los proveedores de CDN/proxy definen extensiones personalizadas: Cloudflare define la serie 520-527 para problemas de conexión con el origen (521 origen rechazó, 522 timeout de conexión, 524 timeout de respuesta, etc.); Nginx define el 499 (cliente cerró conexión). Estos códigos no son códigos HTTP estándar pero aparecen frecuentemente en la resolución de problemas de operaciones reales, y esta herramienta incluye los códigos de extensión de proveedores más utilizados.

¿Qué son los códigos de estado HTTP?

Los códigos de estado HTTP (HTTP Status Code) son códigos numéricos de tres dígitos que devuelven los servidores al responder a solicitudes HTTP, indicando el resultado del procesamiento — ¿tuvo éxito o falló? Si falló, ¿fue problema del cliente o del servidor? ¿Se necesita redirección? Esta es una de las piezas de información de diagnóstico más fundamentales e importantes en el desarrollo y operaciones web.

Los códigos de estado se dividen en 5 categorías por su primer dígito: **1xx Respuesta informativa** (solicitud recibida, procesamiento continuando, poco común en la práctica); **2xx Éxito** (solicitud procesada exitosamente, el más común es 200 OK); **3xx Redirección** (se requiere acción adicional del cliente, ej: 301 redirección permanente, 302 redirección temporal, 304 caché hit); **4xx Error del cliente** (problema con la solicitud, ej: 400 parámetros incorrectos, 401 no autenticado, 403 sin permiso, 404 no encontrado, 429 límite de tasa); **5xx Error del servidor** (el servidor falló al procesar, ej: 500 error interno, 502 Bad Gateway, 503 no disponible, 504 timeout).

**¿Por qué distinguir entre 4xx y 5xx?** Este es el juicio de primera prioridad en la resolución de problemas: al ver 4xx primero debes verificar tu propia solicitud — ¿la URL es correcta, los parámetros están completos, se incluyó Token, hay permisos suficientes, las solicitudes son demasiado frecuentes?; al ver 5xx necesitas revisar los logs del servidor — ¿los procesos de backend están sanos, la base de datos está conectada, la configuración es correcta, hay sobrecarga? Equivocar la dirección desperdicia mucho tiempo de depuración.

**Las diferencias entre códigos de redirección son un tema frecuente en exámenes**: 301 es redirección permanente (transferencia de autoridad SEO, cache del navegador), 302 es redirección temporal (sin transferencia de autoridad), 307/308 mantienen estrictamente el método de solicitud (POST no se convierte en GET). En la práctica, usa 301 para redirecciones HTTPS y migraciones de dominio, 302 para mantenimiento temporal, 303 para redirecciones después de envío de formularios POST (patrón PRG).

Esta herramienta **incluye completamente** todos los códigos de estado HTTP estándar (incluyendo los fácilmente confundibles 303/307/308, 405/409/422/429 etc.) así como códigos de extensión de proveedores comúnmente usados de Cloudflare/Nginx (520-527, 499). Admite filtrado por categorías, búsqueda por palabras clave y tarjetas de acceso rápido — una herramienta de referencia cotidiana esencial para depuración de desarrollo, resolución de problemas de API y localización de fallos de operaciones.

术语表

HTTP
HyperText Transfer Protocol, el protocolo fundamental para la comunicación de datos en la World Wide Web, basado en TCP/IP, utilizando un modelo solicitud-respuesta. Las versiones principales actuales son HTTP/1.1 y HTTP/2, con HTTP/3 basado en QUIC.
Idempotencia (Idempotence)
Ejecutar la misma solicitud múltiples veces tiene el mismo efecto que ejecutarla una vez. GET/HEAD/PUT/DELETE/OPTIONS/TRACE son idempotentes; POST no es idempotente (múltiples envíos crean múltiples recursos). Una razón importante por la que 307/308 preservan el método es mantener la idempotencia.
CORS (Intercambio de Recursos de Origen Cruzado)
Cross-Origin Resource Sharing, un mecanismo para acceso entre orígenes bajo la política del mismo origen del navegador. Las solicitudes preflight CORS (OPTIONS) pueden devolver 405 Method Not Allowed o errores relacionados con CORS, uno de los problemas más comunes en desarrollo frontend.
Patrón PRG (Post/Redirect/Get)
Mejor práctica para envío de formularios web: Después de enviar un formulario con POST, devolver una redirección 303 See Other a la página de resultados, evitando envíos duplicados cuando el usuario actualiza. Este es el caso de uso más típico del 303.
Retry-After
Encabezado de respuesta HTTP usado con 503 Service Unavailable o 429 Too Many Requests para indicar a los clientes cuántos segundos esperar antes de reintentar la solicitud.
WWW-Authenticate
Encabezado de respuesta HTTP usado con 401 Unauthorized para indicar a los clientes qué esquema de autenticación usar (Basic/Bearer/Digest etc.) y el ámbito de autenticación.
ETag / If-None-Match
Mecanismo de validación de caché. El servidor devuelve un ETag que identifica la versión del recurso; los clientes envían el encabezado If-None-Match en solicitudes posteriores, y si el recurso no cambió el servidor devuelve 304 Not Modified (sin body, ahorrando ancho de banda).
Proxy inverso (Reverse Proxy)
Un servidor proxy (como Nginx, Cloudflare, HAProxy) situado entre clientes y servidores backend, que recibe solicitudes de clientes y las reenvía a backends, luego devuelve las respuestas de los backends a los clientes. Los errores 502/503/504 ocurren todos entre el proxy inverso y el backend.

Resumen de las 5 categorías de códigos de estado HTTP

ClaseSignificadoPropósitoCódigos comunes
1xxRespuesta informativa (Informational)Solicitud recibida, procesamiento continuando (estado intermedio del protocolo)100 Continue, 101 Switching Protocols
2xxRespuesta exitosa (Success)La solicitud fue recibida, entendida y aceptada con éxito por el servidor200 OK, 201 Created, 204 No Content, 206 Partial Content
3xxRedirección (Redirection)Se requiere acción adicional del cliente para completar la solicitud301 Moved Permanently, 302 Found, 304 Not Modified, 307/308
4xxError del cliente (Client Error)La solicitud tiene un error de sintaxis o no se puede cumplir, culpa del cliente400 Bad Request, 401 Unauthorized, 403 Forbidden, 404 Not Found, 429 Too Many Requests
5xxError del servidor (Server Error)El servidor falló al cumplir una solicitud aparentemente válida, culpa del servidor500 Internal Server Error, 502 Bad Gateway, 503 Service Unavailable, 504 Gateway Timeout

Comparación de códigos de redirección frecuentes (301/302/303/307/308)

CódigoNombrePermanenteCambio de métodoCacheableCaso de uso típico
301Moved Permanently✅ PermanentePOST puede cambiar a GET (compatibilidad histórica)✅ Cacheado por defectoRediseño del sitio, migración de dominio, HTTP→HTTPS, URLs antiguas obsoletas
302Found❌ TemporalPOST puede cambiar a GET (compatibilidad histórica)❌ No cacheado por defectoRedirección por mantenimiento temporal, páginas de campañas, pruebas A/B
303See Other❌ TemporalPOST→GET (cambio explícito)❌ No cacheado por defectoRedireccionar a página de resultados después de enviar formulario POST (patrón PRG)
307Temporary Redirect❌ TemporalMantiene estrictamente el método original❌ No cacheado por defectoRedirección temporal que mantiene estrictamente el método y el body de la solicitud
308Permanent Redirect✅ PermanenteMantiene estrictamente el método original✅ Cacheado por defectoRedirección permanente que evita que POST se convierta en GET

Guía de resolución de errores comunes del cliente

CódigoSignificadoCausas comunesDirección de resolución
400Bad RequestError de sintaxis en solicitud/parámetros faltantes/error de formato JSON/encabezados demasiado grandesVerificar parámetros de solicitud, Content-Type, codificación URL
401UnauthorizedNo autenticado/Token expirado/falta encabezado AuthorizationVerificar estado de inicio de sesión, expiración de Token, formato de encabezado Bearer
403ForbiddenAutenticado pero sin permiso/IP bloqueada/CSRF Token inválido/WAF bloqueadoVerificar permisos de usuario, lista blanca de IP, reglas WAF, CSRF Token
404Not FoundURL no existe/recurso eliminado/error de configuración de enrutamientoVerificar escritura de URL, configuración de rutas, si el recurso fue eliminado
405Method Not AllowedMétodo de solicitud incorrecto (ej: usar POST en endpoint que solo acepta GET)Verificar métodos HTTP (GET/POST/PUT/DELETE etc.), preflight CORS
408Request TimeoutCliente enviando solicitud demasiado lento/retardo de red/configuración de timeout del servidor demasiado cortaVerificar conexión de red, aumentar tiempo de timeout, carga por lotes
409ConflictConflicto de recursos (ej: creación duplicada, conflicto de versiones, modificación concurrente)Verificar envíos duplicados, usar bloqueo optimista/claves de idempotencia
413Payload Too LargeArchivo subido/cuerpo de solicitud excede el límite del servidorVerificar client_max_body_size de nginx, comprimir archivos, carga fragmentada
422Unprocessable EntityFormato de solicitud correcto pero error semántico (ej: fallo de validación de campos)Validación de parámetros API RESTful, verificar campos requeridos, tipos de datos, formatos
429Too Many RequestsLímite de tasa alcanzado/frecuencia de solicitudes demasiado altaReducir frecuencia de solicitudes, agregar retroceso de reintento, solicitar cuota mayor

Errores comunes del servidor y códigos de extensión de Cloudflare

CódigoSignificadoCausas comunes
500Internal Server ErrorExcepción en código del servidor/error no capturado/fallo de conexión a base de datos/error de configuración
501Not ImplementedEl servidor no admite la funcionalidad solicitada (ej: método HTTP no compatible)
502Bad GatewayProxy inverso (nginx/CDN) recibió respuesta inválida del upstream/proceso de backend colapsado/PHP-FPM no iniciado
503Service UnavailableServidor sobrecargado/en mantenimiento/servicio de backend no iniciado/agotamiento del pool de conexiones
504Gateway TimeoutProxy inverso agotó tiempo esperando respuesta del upstream/backend procesando demasiado lento/consultas lentas en BD
520Web Server Returned Unknown Error (CF)Cloudflare: El origen devolvió una respuesta desconocida/anormal (error de protocolo/respuesta vacía/sin código de estado)
521Web Server Is Down (CF)Cloudflare: El servidor de origen rechazó la conexión (origen caído/firewall bloqueando IPs de CF)
522Connection Timed Out (CF)Cloudflare: No se puede establecer conexión TCP con el origen (firewall de origen/grupos de seguridad/iptables)
523Origin Is Unreachable (CF)Cloudflare: IP de origen inalcanzable (servidor de origen no existe/problemas de enrutamiento)
524A Timeout Occurred (CF)Cloudflare: Conexión TCP exitosa pero el origen agotó tiempo devolviendo respuesta HTTP (>100s), común con consultas lentas/tareas largas
499Client Closed Request (Nginx)Código de extensión de Nginx: El cliente cerró la conexión antes que el servidor respondiera (usuario canceló/timeout de frontend)

Authoritative References