logo
GeekFormat

Recherche de codes de statut HTTP

Codes de statut haute fréquence

Résultats de recherche (77)

100
1xx
Continue
已收到请求头,客户端应继续发送请求体
101
1xx
Switching Protocols
服务器正按 Upgrade 切换协议(如 WebSocket)
102
1xx
Processing
已接受请求,处理尚未结束(WebDAV)
103
1xx
Early Hints
在最终响应前返回 Link 等提示以预加载资源
104
1xx
Upload Resumption Supported
表明支持可恢复上传(IANA 临时注册,详见 httpbis 可恢复上传草案)
200
2xx
OK
请求成功
201
2xx
Created
已创建资源
202
2xx
Accepted
已接受,尚未处理完成(异步任务常见)
203
2xx
Non-Authoritative Information
成功,表示可能来自代理/缓存
204
2xx
No Content
成功,无响应体
205
2xx
Reset Content
成功,客户端应重置文档或表单视图
206
2xx
Partial Content
成功返回部分内容(Range)
207
2xx
Multi-Status
多状态 XML响应(WebDAV)
208
2xx
Already Reported
DAV 绑定成员已在先前响应中列出(WebDAV)
226
2xx
IM Used
已应用实例操作(Delta 编码,RFC 3229)
300
3xx
Multiple Choices
多种表示可选,需选择或重定向
301
3xx
Moved Permanently
资源永久迁移至新 URI
302
3xx
Found
资源临时位于其他 URI
303
3xx
See Other
应使用 GET 访问另一 URI 获取结果
304
3xx
Not Modified
缓存仍有效
305
3xx
Use Proxy
须经由代理(已弃用,不建议实现)
306
3xx
(Unused)
历史占位,HTTP/1.1 起未使用
307
3xx
Temporary Redirect
临时重定向,方法与正文不变
308
3xx
Permanent Redirect
永久重定向,方法与正文不变
400
4xx
Bad Request
语法无效,无法解析
401
4xx
Unauthorized
需身份验证(常配合 WWW-Authenticate)
402
4xx
Payment Required
预留,极少实现
403
4xx
Forbidden
拒绝访问(与401 不同:未必缺凭证)
404
4xx
Not Found
未找到资源
405
4xx
Method Not Allowed
该 URI 不支持此 HTTP 方法
406
4xx
Not Acceptable
无法生成 Accept 可接受的表示
407
4xx
Proxy Authentication Required
需先通过代理认证
408
4xx
Request Timeout
等待请求超时
409
4xx
Conflict
与资源当前状态冲突
410
4xx
Gone
资源曾存在且已永久移除
411
4xx
Length Required
缺少有效 Content-Length 等
412
4xx
Precondition Failed
前置条件(如 If-*)不满足
413
4xx
Content Too Large
请求体过大(RFC 9110 用语)
414
4xx
URI Too Long
URI 过长
415
4xx
Unsupported Media Type
不支持的媒体类型
416
4xx
Range Not Satisfiable
无法满足 Range
417
4xx
Expectation Failed
无法满足 Expect 头
418
4xx
(Unused)
RFC 9110 标记未使用;典故为 RFC 2324「I'm a teapot」
421
4xx
Misdirected Request
请求未指向能响应的服务器/连接(如 HTTP/2)
422
4xx
Unprocessable Content
语义可理解但无法处理(校验失败等)
423
4xx
Locked
资源被锁定(WebDAV)
424
4xx
Failed Dependency
依赖请求失败(WebDAV)
425
4xx
Too Early
拒绝可能重放的过早请求
426
4xx
Upgrade Required
需升级到 Upgrade 指定的协议
428
4xx
Precondition Required
源站要求条件请求以防冲突
429
4xx
Too Many Requests
请求过于频繁,应限速
431
4xx
Request Header Fields Too Large
请求头整体或单项过大
444
vendor
No Response (nginx)
Nginx 直接关连接不返回状态行(常见于限流/屏蔽)
451
4xx
Unavailable For Legal Reasons
因法律原因不可提供
495
vendor
SSL Certificate Error (nginx)
Nginx:客户端证书校验失败
496
vendor
SSL Certificate Required (nginx)
Nginx:需要客户端证书
497
vendor
HTTP to HTTPS Port (nginx)
Nginx:向 HTTPS 端口发送明文 HTTP
499
vendor
Client Closed Request (nginx)
客户端在响应完成前关闭连接
500
5xx
Internal Server Error
服务器内部错误
501
5xx
Not Implemented
不支持该方法或能力
502
5xx
Bad Gateway
网关从上游收到无效响应
503
5xx
Service Unavailable
过载或维护,暂不可用
504
5xx
Gateway Timeout
网关等待上游超时
505
5xx
HTTP Version Not Supported
不支持请求中的 HTTP 版本
506
5xx
Variant Also Negotiates
透明协商配置错误
507
5xx
Insufficient Storage
存储空间不足(WebDAV)
508
5xx
Loop Detected
检测到循环(WebDAV)
510
5xx
Not Extended
需扩展(RFC 2774 实验状态,IANA 标为 OBSOLETED,可忽略)
511
5xx
Network Authentication Required
需在网络层认证(如强制门户)
520
vendor
Unknown Error (Cloudflare)
源站返回异常或空响应
521
vendor
Web Server Is Down (Cloudflare)
无法与源站建立 TCP
522
vendor
Connection Timed Out (Cloudflare)
与源站握手或连接超时
523
vendor
Origin Is Unreachable (Cloudflare)
无法路由到源站
524
vendor
A Timeout Occurred (Cloudflare)
源站已连接但未及时返回完整响应
525
vendor
SSL Handshake Failed (Cloudflare)
与源站 SSL 握手失败
526
vendor
Invalid SSL Certificate (Cloudflare)
源站证书无效
527
vendor
Railgun Error (Cloudflare)
Railgun 边缘到源监听错误(Cloudflare 专用)

Outil gratuit de référence des codes de statut HTTP avec couverture complète des 5 catégories : 1xx Information/2xx Succès/3xx Redirection/4xx Erreur Client/5xx Erreur Serveur, plus les extensions de fournisseurs. Prend en charge le filtrage par catégorie et la recherche par mots-clés, essentiel pour le développement et le débogage.

Recommandations connexes

Cas d'utilisation

  • Débogage Web/API : Lorsque des erreurs se produisent sur les API, recherchez rapidement la signification des codes de statut pour déterminer la direction de résolution (paramètres frontend ou bug backend ?)
  • Résolution de problèmes d'intégration d'API : Distinguer échec d'authentification 401, permissions insuffisantes 403, adresse incorrecte 404, erreur serveur 500
  • Résolution de pannes opérationnelles : Localiser rapidement les causes et solutions lors de la rencontre d'erreurs 502/503/504/522/524
  • Travail SEO : Vérifier que les types de redirection 301/302 sont corrects, vérifier que la gestion des pages d'erreur 404 est appropriée
  • Apprentissage du protocole HTTP : Les débutants apprennent systématiquement les catégories de codes HTTP et le but de chaque code
  • Préparation aux entretiens : Les entretiens frontend/backend posent fréquemment les différences 301 vs 302, 401 vs 403, 502 vs 504
  • Analyse de journaux : Comprendre la signification de chaque code de statut lors de l'analyse des journaux d'accès Nginx/Apache/CDN

Fonctionnalités

  • Couverture complète : Codes standard 1xx-5xx + extensions de fournisseurs Cloudflare/Nginx (5xx vendor), tout en un seul endroit
  • Cartes d'accès rapide : 12 codes les plus utilisés (200/301/302/304/400/401/403/404/429/500/502/503) — cliquez sur les cartes pour voir les détails directement
  • Filtrage par catégorie : Filtrage en un clic par catégories 1xx/2xx/3xx/4xx/5xx/vendor pour localiser rapidement les types de problèmes
  • Recherche par mots-clés : Recherche floue par numéro de code, nom en anglais ou description pour localiser rapidement le code cible
  • Codage couleur : 2xx vert (succès), 3xx/4xx jaune (attention/problèmes client), 5xx rouge (problèmes serveur) pour un jugement visuel intuitif
  • Tableau sur bureau/cartes sur mobile : Vue tableau complète sur bureau, vue cartes responsive sur mobile pour une excellente expérience sur tous les appareils
  • Copie en un clic du résumé filtré : Copiez les conditions de filtre actuelles et le nombre de résultats pour les tickets/documentation

Comment utiliser

  1. Tapez simplement le numéro du code de statut (ex: 404) ou un mot-clé (ex: redirect, forbidden, timeout) dans la zone de recherche
  2. Ou cliquez sur les boutons de catégorie (1xx/2xx/3xx/4xx/5xx/vendor) pour naviguer par catégorie
  3. Cliquez sur les cartes de codes fréquents pour filtrer rapidement ce code
  4. Visualisez le nom du code de statut, la couleur de catégorie et la description détaillée
  5. Cliquez sur le bouton de copie pour copier le résumé filtré actuel pour les enregistrements de résolution

FAQ

Qu'est-ce que les codes de statut HTTP et à quoi servent-ils ?

Les codes de statut HTTP sont des codes numériques à trois chiffres renvoyés par les serveurs en réponse aux requêtes HTTP, indiquant si la requête a réussi, échoué ou nécessite une action supplémentaire. Ils se divisent en 5 catégories : 1xx Information, 2xx Succès, 3xx Redirection, 4xx Erreur Client, 5xx Erreur Serveur. Pendant le développement et le débogage, les codes de statut vous indiquent rapidement la direction du problème : 2xx succès sans action nécessaire ; 4xx vérifiez les paramètres de requête/l'authentification/les permissions/les limites de débit ; 5xx consultez les journaux du serveur.

Quelle est la différence exacte entre les redirections 301 et 302 ?

Différence clé : 301 est une **redirection permanente** — les navigateurs/moteurs de recherche mettent en cache la nouvelle adresse et l'autorité SEO est transférée à la nouvelle URL ; 302 est une **redirection temporaire** — pas mise en cache et pas de transfert d'autorité. Il y a aussi une différence importante dans le changement de méthode : historiquement 301/302 changeaient POST en GET (comportement imprécis), tandis que 307/308 conservent strictement la méthode de requête d'origine. Utilisez 301 pour les redirections HTTPS, les migrations de domaine, les changements permanents d'URL ; utilisez 302 ou 307 pour les redirections temporaires de maintenance et les pages de campagne.

Quelle est la différence entre 401 et 403 ?

401 Unauthorized signifie 'non authentifié' — le serveur ne sait pas qui vous êtes, vous devez d'abord vous connecter/fournir un Token (généralement accompagné de l'en-tête WWW-Authenticate) ; 403 Forbidden signifie 'authentifié mais sans permission' — le serveur sait qui vous êtes mais vous n'avez pas la permission d'accéder à cette ressource. En termes simples : 401 c'est 'vous n'avez pas apporté votre carte d'accès', 403 c'est 'vous avez une carte d'accès mais vous ne pouvez pas entrer dans cette pièce'.

Quelle est la différence entre 502, 503 et 504 ?

Ce sont toutes des erreurs serveur mais avec des causes différentes : 502 Bad Gateway signifie que le proxy inverse a reçu une **réponse invalide** de l'amont (plantage backend/erreur de protocole) ; 503 Service Unavailable signifie que le serveur est **temporairement indisponible** (surcharge/maintenance/service non démarré) ; 504 Gateway Timeout signifie que le serveur proxy a **dépassé le délai d'attente de l'amont** (backend trop lent/requêtes lentes en BD). Lors de la résolution : pour 502 vérifiez si les processus backend sont vivants et les journaux d'erreurs ; pour 503 vérifiez l'état du service/limites de débit/pages de maintenance ; pour 504 vérifiez les performances backend/requêtes lentes/configuration de timeout.

Quand utiliser 200 OK vs 204 No Content ?

200 OK est la réponse de succès standard et peut renvoyer un corps de réponse (ex: résultats de requête, données de ressource créée) ; 204 No Content indique un succès mais **ne renvoie pas de corps de réponse**, couramment utilisé pour DELETE réussi, mises à jour PUT/POST réussies où aucune donnée ne doit être renvoyée. Une réponse 204 ne doit pas contenir de body.

Comment gérer le code de limite de débit 429 ?

429 Too Many Requests signifie que le client a dépassé la limite de fréquence des requêtes du serveur. La réponse inclut généralement un en-tête Retry-After indiquant combien de secondes attendre avant de réessayer. Les clients doivent implémenter le backoff exponentiel (Exponential Backoff) : attendre 1 seconde pour la première tentative, 2 secondes pour la deuxième, 4 secondes pour la troisième... Vérifiez également les en-têtes X-RateLimit-Limit, X-RateLimit-Remaining, X-RateLimit-Reset pour connaître les quotas de limite de débit.

Que sont les codes d'extension de fournisseurs, comme les 520-527 de Cloudflare ?

Les codes de statut HTTP standard ne sont définis que dans la plage 100-599 et la plupart sont enregistrés auprès de l'IANA, mais les fournisseurs de CDN/proxy définissent des extensions personnalisées : Cloudflare définit la série 520-527 pour les problèmes de connexion à l'origine (521 origine a refusé, 522 timeout de connexion, 524 timeout de réponse, etc.) ; Nginx définit le 499 (client a fermé la connexion). Ces codes ne sont pas des codes HTTP standard mais apparaissent fréquemment dans la résolution de problèmes opérationnels réels, et cet outil inclut les codes d'extension de fournisseurs les plus utilisés.

Que sont les codes de statut HTTP ?

Les codes de statut HTTP (HTTP Status Code) sont des codes numériques à trois chiffres renvoyés par les serveurs lorsqu'ils répondent aux requêtes HTTP, indiquant le résultat du traitement — cela a-t-il réussi ou échoué ? En cas d'échec, était-ce un problème client ou serveur ? Une redirection est-elle nécessaire ? C'est l'une des informations de diagnostic les plus fondamentales et importantes du développement et des opérations web.

Les codes de statut sont divisés en 5 catégories selon leur premier chiffre : **1xx Réponse informative** (requête reçue, poursuite du traitement, peu courant en pratique) ; **2xx Succès** (requête traitée avec succès, le plus courant est 200 OK) ; **3xx Redirection** (action supplémentaire du client nécessaire, ex: 301 redirection permanente, 302 redirection temporaire, 304 cache hit) ; **4xx Erreur client** (problème avec la requête, ex: 400 paramètres incorrects, 401 non authentifié, 403 sans permission, 404 non trouvé, 429 limite de débit) ; **5xx Erreur serveur** (le serveur a échoué le traitement, ex: 500 erreur interne, 502 Bad Gateway, 503 indisponible, 504 timeout).

**Pourquoi distinguer 4xx et 5xx ?** C'est le jugement de première priorité dans la résolution de problèmes : en voyant 4xx vous devez d'abord vérifier votre propre requête — l'URL est-elle correcte, les paramètres sont-ils complets, le Token est-il inclus, les permissions sont-elles suffisantes, les requêtes sont-elles trop fréquentes ? ; en voyant 5xx vous devez consulter les journaux du serveur — les processus backend sont-ils sains, la base de données est-elle connectée, la configuration est-elle correcte, y a-t-il une surcharge ? Se tromper de direction gaspille beaucoup de temps de débogage.

**Les différences entre les codes de redirection sont un sujet fréquent aux examens** : 301 est une redirection permanente (transfert d'autorité SEO, cache du navigateur), 302 est une redirection temporaire (pas de transfert d'autorité), 307/308 conservent strictement la méthode de requête (POST n'est pas converti en GET). En pratique, utilisez 301 pour les redirections HTTPS et les migrations de domaine, 302 pour la maintenance temporaire, 303 pour les redirections après soumission de formulaire POST (modèle PRG).

Cet outil **inclut complètement** tous les codes de statut HTTP standard (y compris ceux facilement confondus comme 303/307/308, 405/409/422/429 etc.) ainsi que les codes d'extension de fournisseurs couramment utilisés de Cloudflare/Nginx (520-527, 499). Il prend en charge le filtrage par catégorie, la recherche par mots-clés et les cartes d'accès rapide — un outil de référence quotidien essentiel pour le débogage de développement, la résolution de problèmes d'API et la localisation de pannes opérationnelles.

术语表

HTTP
HyperText Transfer Protocol, le protocole fondamental pour la communication de données sur le World Wide Web, basé sur TCP/IP, utilisant un modèle requête-réponse. Les versions principales actuelles sont HTTP/1.1 et HTTP/2, avec HTTP/3 basé sur QUIC.
Idempotence
Exécuter la même requête plusieurs fois a le même effet que l'exécuter une seule fois. GET/HEAD/PUT/DELETE/OPTIONS/TRACE sont idempotents ; POST n'est pas idempotent (plusieurs soumissions créent plusieurs ressources). Une raison importante pour laquelle 307/308 préservent la méthode est de maintenir l'idempotence.
CORS (Partage de ressources entre origines)
Cross-Origin Resource Sharing, un mécanisme d'accès entre origines sous la politique de même origine du navigateur. Les requêtes préflight CORS (OPTIONS) peuvent renvoyer 405 Method Not Allowed ou des erreurs liées à CORS, l'un des problèmes les plus courants en développement frontend.
Modèle PRG (Post/Redirect/Get)
Meilleure pratique pour la soumission de formulaires web : Après avoir soumis un formulaire avec POST, renvoyer une redirection 303 See Other vers la page de résultats, évitant les soumissions en double lorsque l'utilisateur actualise. C'est le cas d'usage le plus typique du 303.
Retry-After
En-tête de réponse HTTP utilisé avec 503 Service Unavailable ou 429 Too Many Requests pour indiquer aux clients combien de secondes attendre avant de réessayer la requête.
WWW-Authenticate
En-tête de réponse HTTP utilisé avec 401 Unauthorized pour indiquer aux clients quel schéma d'authentification utiliser (Basic/Bearer/Digest etc.) et le domaine d'authentification.
ETag / If-None-Match
Mécanisme de validation de cache. Le serveur renvoie un ETag identifiant la version de la ressource ; les clients envoient l'en-tête If-None-Match lors des requêtes suivantes, et si la ressource n'a pas changé le serveur renvoie 304 Not Modified (sans body, économisant la bande passante).
Proxy inverse (Reverse Proxy)
Un serveur proxy (comme Nginx, Cloudflare, HAProxy) situé entre les clients et les serveurs backend, qui reçoit les requêtes des clients et les transmet aux backends, puis renvoie les réponses des backends aux clients. Les erreurs 502/503/504 se produisent toutes entre le proxy inverse et le backend.

Aperçu des 5 catégories de codes de statut HTTP

ClasseSignificationButCodes courants
1xxRéponse informative (Informational)Requête reçue, poursuite du traitement (état intermédiaire du protocole)100 Continue, 101 Switching Protocols
2xxRéponse de succès (Success)La requête a été reçue, comprise et acceptée avec succès par le serveur200 OK, 201 Created, 204 No Content, 206 Partial Content
3xxRedirection (Redirection)Une action supplémentaire du client est nécessaire pour terminer la requête301 Moved Permanently, 302 Found, 304 Not Modified, 307/308
4xxErreur client (Client Error)La requête contient une erreur de syntaxe ou ne peut pas être satisfaite, la faute revient au client400 Bad Request, 401 Unauthorized, 403 Forbidden, 404 Not Found, 429 Too Many Requests
5xxErreur serveur (Server Error)Le serveur n'a pas pu satisfaire une requête apparemment valide, la faute revient au serveur500 Internal Server Error, 502 Bad Gateway, 503 Service Unavailable, 504 Gateway Timeout

Comparaison des codes de redirection fréquents (301/302/303/307/308)

CodeNomPermanentChangement de méthodeMise en cacheCas d'usage typique
301Moved Permanently✅ PermanentPOST peut devenir GET (compatibilité historique)✅ Mis en cache par défautRefonte du site, migration de domaine, HTTP→HTTPS, anciennes URL obsolètes
302Found❌ TemporairePOST peut devenir GET (compatibilité historique)❌ Pas mis en cache par défautRedirection de maintenance temporaire, pages de campagne, tests A/B
303See Other❌ TemporairePOST→GET (changement explicite)❌ Pas mis en cache par défautRediriger vers la page de résultats après soumission de formulaire POST (modèle PRG)
307Temporary Redirect❌ TemporaireConserve strictement la méthode d'origine❌ Pas mis en cache par défautRedirection temporaire qui conserve strictement la méthode et le body de la requête
308Permanent Redirect✅ PermanentConserve strictement la méthode d'origine✅ Mis en cache par défautRedirection permanente qui empêche POST d'être converti en GET

Guide de dépannage des erreurs client courantes

CodeSignificationCauses courantesDirection de résolution
400Bad RequestErreur de syntaxe de requête/paramètres manquants/erreur de format JSON/en-têtes trop volumineuxVérifier les paramètres de requête, Content-Type, encodage URL
401UnauthorizedNon authentifié/Token expiré/en-tête Authorization manquantVérifier l'état de connexion, l'expiration du Token, le format de l'en-tête Bearer
403ForbiddenAuthentifié mais sans permission/IP bloquée/CSRF Token invalide/WAF bloquéVérifier les permissions utilisateur, liste blanche IP, règles WAF, CSRF Token
404Not FoundURL n'existe pas/ressource supprimée/erreur de configuration de routageVérifier l'orthographe de l'URL, la configuration des routes, si la ressource a été supprimée
405Method Not AllowedMéthode de requête incorrecte (ex: utiliser POST sur une endpoint qui n'accepte que GET)Vérifier les méthodes HTTP (GET/POST/PUT/DELETE etc.), preflight CORS
408Request TimeoutClient envoyant la requête trop lentement/latence réseau/configuration de timeout serveur trop courteVérifier la connexion réseau, augmenter le timeout, téléchargement par lots
409ConflictConflit de ressources (ex: création en double, conflit de versions, modification simultanée)Vérifier les soumissions en double, utiliser verrouillage optimiste/clés d'idempotence
413Payload Too LargeFichier téléchargé/corps de requête dépasse la limite du serveurVérifier client_max_body_size de nginx, compresser les fichiers, téléchargement fragmenté
422Unprocessable EntityFormat de requête correct mais erreur sémantique (ex: échec de validation de champs)Validation des paramètres API RESTful, vérifier champs requis, types de données, formats
429Too Many RequestsLimite de débit atteinte/fréquence de requêtes trop élevéeRéduire la fréquence des requêtes, ajouter un backoff de nouvelle tentative, demander un quota plus élevé

Erreurs serveur courantes et codes d'extension Cloudflare

CodeSignificationCauses courantes
500Internal Server ErrorException dans le code serveur/erreur non capturée/échec de connexion à la base de données/erreur de configuration
501Not ImplementedLe serveur ne prend pas en charge la fonctionnalité demandée (ex: méthode HTTP non supportée)
502Bad GatewayProxy inverse (nginx/CDN) a reçu une réponse invalide de l'amont/processus backend planté/PHP-FPM non démarré
503Service UnavailableServeur surchargé/en maintenance/service backend non démarré/pool de connexions épuisé
504Gateway TimeoutProxy inverse a dépassé le délai d'attente de la réponse de l'amont/backend trop lent/requêtes lentes en BD
520Web Server Returned Unknown Error (CF)Cloudflare : L'origine a renvoyé une réponse inconnue/anormale (erreur de protocole/réponse vide/pas de code de statut)
521Web Server Is Down (CF)Cloudflare : Le serveur d'origine a refusé la connexion (origine en panne/pare-feu bloquant les IP de CF)
522Connection Timed Out (CF)Cloudflare : Impossible d'établir une connexion TCP avec l'origine (pare-feu d'origine/groupes de sécurité/iptables)
523Origin Is Unreachable (CF)Cloudflare : IP d'origine inaccessible (serveur d'origine n'existe pas/problèmes de routage)
524A Timeout Occurred (CF)Cloudflare : Connexion TCP réussie mais l'origine a dépassé le délai pour renvoyer la réponse HTTP (>100s), fréquent avec requêtes lentes/tâches longues
499Client Closed Request (Nginx)Code d'extension Nginx : Le client a fermé la connexion avant que le serveur ne réponde (utilisateur a annulé/timeout frontend)

Authoritative References