logo
GeekFormat

Ricerca codici di stato HTTP

Codici di Stato ad Alta Frequenza

Risultati della ricerca (77)

100
1xx
Continue
已收到请求头,客户端应继续发送请求体
101
1xx
Switching Protocols
服务器正按 Upgrade 切换协议(如 WebSocket)
102
1xx
Processing
已接受请求,处理尚未结束(WebDAV)
103
1xx
Early Hints
在最终响应前返回 Link 等提示以预加载资源
104
1xx
Upload Resumption Supported
表明支持可恢复上传(IANA 临时注册,详见 httpbis 可恢复上传草案)
200
2xx
OK
请求成功
201
2xx
Created
已创建资源
202
2xx
Accepted
已接受,尚未处理完成(异步任务常见)
203
2xx
Non-Authoritative Information
成功,表示可能来自代理/缓存
204
2xx
No Content
成功,无响应体
205
2xx
Reset Content
成功,客户端应重置文档或表单视图
206
2xx
Partial Content
成功返回部分内容(Range)
207
2xx
Multi-Status
多状态 XML响应(WebDAV)
208
2xx
Already Reported
DAV 绑定成员已在先前响应中列出(WebDAV)
226
2xx
IM Used
已应用实例操作(Delta 编码,RFC 3229)
300
3xx
Multiple Choices
多种表示可选,需选择或重定向
301
3xx
Moved Permanently
资源永久迁移至新 URI
302
3xx
Found
资源临时位于其他 URI
303
3xx
See Other
应使用 GET 访问另一 URI 获取结果
304
3xx
Not Modified
缓存仍有效
305
3xx
Use Proxy
须经由代理(已弃用,不建议实现)
306
3xx
(Unused)
历史占位,HTTP/1.1 起未使用
307
3xx
Temporary Redirect
临时重定向,方法与正文不变
308
3xx
Permanent Redirect
永久重定向,方法与正文不变
400
4xx
Bad Request
语法无效,无法解析
401
4xx
Unauthorized
需身份验证(常配合 WWW-Authenticate)
402
4xx
Payment Required
预留,极少实现
403
4xx
Forbidden
拒绝访问(与401 不同:未必缺凭证)
404
4xx
Not Found
未找到资源
405
4xx
Method Not Allowed
该 URI 不支持此 HTTP 方法
406
4xx
Not Acceptable
无法生成 Accept 可接受的表示
407
4xx
Proxy Authentication Required
需先通过代理认证
408
4xx
Request Timeout
等待请求超时
409
4xx
Conflict
与资源当前状态冲突
410
4xx
Gone
资源曾存在且已永久移除
411
4xx
Length Required
缺少有效 Content-Length 等
412
4xx
Precondition Failed
前置条件(如 If-*)不满足
413
4xx
Content Too Large
请求体过大(RFC 9110 用语)
414
4xx
URI Too Long
URI 过长
415
4xx
Unsupported Media Type
不支持的媒体类型
416
4xx
Range Not Satisfiable
无法满足 Range
417
4xx
Expectation Failed
无法满足 Expect 头
418
4xx
(Unused)
RFC 9110 标记未使用;典故为 RFC 2324「I'm a teapot」
421
4xx
Misdirected Request
请求未指向能响应的服务器/连接(如 HTTP/2)
422
4xx
Unprocessable Content
语义可理解但无法处理(校验失败等)
423
4xx
Locked
资源被锁定(WebDAV)
424
4xx
Failed Dependency
依赖请求失败(WebDAV)
425
4xx
Too Early
拒绝可能重放的过早请求
426
4xx
Upgrade Required
需升级到 Upgrade 指定的协议
428
4xx
Precondition Required
源站要求条件请求以防冲突
429
4xx
Too Many Requests
请求过于频繁,应限速
431
4xx
Request Header Fields Too Large
请求头整体或单项过大
444
vendor
No Response (nginx)
Nginx 直接关连接不返回状态行(常见于限流/屏蔽)
451
4xx
Unavailable For Legal Reasons
因法律原因不可提供
495
vendor
SSL Certificate Error (nginx)
Nginx:客户端证书校验失败
496
vendor
SSL Certificate Required (nginx)
Nginx:需要客户端证书
497
vendor
HTTP to HTTPS Port (nginx)
Nginx:向 HTTPS 端口发送明文 HTTP
499
vendor
Client Closed Request (nginx)
客户端在响应完成前关闭连接
500
5xx
Internal Server Error
服务器内部错误
501
5xx
Not Implemented
不支持该方法或能力
502
5xx
Bad Gateway
网关从上游收到无效响应
503
5xx
Service Unavailable
过载或维护,暂不可用
504
5xx
Gateway Timeout
网关等待上游超时
505
5xx
HTTP Version Not Supported
不支持请求中的 HTTP 版本
506
5xx
Variant Also Negotiates
透明协商配置错误
507
5xx
Insufficient Storage
存储空间不足(WebDAV)
508
5xx
Loop Detected
检测到循环(WebDAV)
510
5xx
Not Extended
需扩展(RFC 2774 实验状态,IANA 标为 OBSOLETED,可忽略)
511
5xx
Network Authentication Required
需在网络层认证(如强制门户)
520
vendor
Unknown Error (Cloudflare)
源站返回异常或空响应
521
vendor
Web Server Is Down (Cloudflare)
无法与源站建立 TCP
522
vendor
Connection Timed Out (Cloudflare)
与源站握手或连接超时
523
vendor
Origin Is Unreachable (Cloudflare)
无法路由到源站
524
vendor
A Timeout Occurred (Cloudflare)
源站已连接但未及时返回完整响应
525
vendor
SSL Handshake Failed (Cloudflare)
与源站 SSL 握手失败
526
vendor
Invalid SSL Certificate (Cloudflare)
源站证书无效
527
vendor
Railgun Error (Cloudflare)
Railgun 边缘到源监听错误(Cloudflare 专用)

Strumento di riferimento gratuito per codici di stato HTTP con copertura completa delle 5 categorie: 1xx Informativo/2xx Successo/3xx Redirect/4xx Errore Client/5xx Errore Server, oltre alle estensioni vendor. Supporta filtri per categoria e ricerca per parole chiave, essenziale per sviluppo e debug.

Raccomandazioni correlate

Casi d'uso

  • Debug Web/API: Quando le API hanno errori, cerca rapidamente il significato dei codici di stato per determinare la direzione di risoluzione (parametri frontend o bug backend?)
  • Risoluzione problemi integrazione API: Distinguere fallimento autenticazione 401, permessi insufficienti 403, indirizzo errato 404, errore server 500
  • Troubleshooting guasti operativi: Quando incontri errori 502/503/504/522/524 individua rapidamente cause e soluzioni
  • Lavoro SEO: Verificare che i tipi di redirect 301/302 siano corretti, verificare che la gestione pagine errore 404 sia adeguata
  • Apprendimento protocollo HTTP: I principianti apprendono sistematicamente le categorie di codici HTTP e lo scopo di ogni codice
  • Preparazione colloqui: Colloqui frontend/backend chiedono spesso differenze 301 vs 302, 401 vs 403, 502 vs 504
  • Analisi log: Comprendere il significato di ogni codice di stato quando si analizzano i log di accesso di Nginx/Apache/CDN

Funzionalità

  • Copertura completa: Codici standard 1xx-5xx + estensioni vendor Cloudflare/Nginx (5xx vendor), tutto in un unico posto
  • Card accesso rapido: 12 codici più usati (200/301/302/304/400/401/403/404/429/500/502/503) — clicca sulle card per vedere direttamente i dettagli
  • Filtro per categoria: Filtro con un clic per categorie 1xx/2xx/3xx/4xx/5xx/vendor per individuare rapidamente i tipi di problema
  • Ricerca per parole chiave: Supporta ricerca fuzzy per numero codice, nome inglese o descrizione per trovare velocemente il codice target
  • Codifica a colori: 2xx verde (successo), 3xx/4xx giallo (attenzione/problemi client), 5xx rosso (problemi server) per giudizio visivo intuitivo
  • Tabella desktop/card mobile: Visualizzazione tabella completa su desktop, visualizzazione card responsiva su mobile per esperienza eccellente su tutti i dispositivi
  • Copia con un clic del riepilogo filtrato: Copia le condizioni di filtro attuali e il conteggio risultati per ticket/documentazione

Come utilizzare

  1. Basta digitare il numero del codice di stato (es: 404) o parola chiave (es: redirect, forbidden, timeout) nella casella di ricerca
  2. Oppure clicca sui pulsanti categoria (1xx/2xx/3xx/4xx/5xx/vendor) per navigare per categoria
  3. Clicca sulle card dei codici frequenti per filtrare rapidamente quel codice
  4. Visualizza nome del codice di stato, colore categoria e descrizione dettagliata
  5. Clicca il pulsante copia per copiare il riepilogo filtrato attuale per la registrazione dei problemi

Domande frequenti

Cosa sono i codici di stato HTTP e a cosa servono?

I codici di stato HTTP sono codici numerici a tre cifre restituiti dai server in risposta alle richieste HTTP, che indicano se la richiesta ha avuto successo, è fallita o richiede un'azione aggiuntiva. Sono divisi in 5 categorie: 1xx Informativo, 2xx Successo, 3xx Reindirizzamento, 4xx Errore Client, 5xx Errore Server. Durante lo sviluppo e il debug, i codici di stato indicano rapidamente la direzione del problema: 2xx successo senza azione; 4xx controlla parametri richiesta/autenticazione/permessi/limiti di velocità; 5xx controlla log del server.

Qual è la differenza esatta tra redirect 301 e 302?

Differenza chiave: 301 è un **reindirizzamento permanente** — browser/motori di ricerca memorizzano nella cache il nuovo indirizzo e l'autorità SEO viene trasferita alla nuova URL; 302 è un **reindirizzamento temporaneo** — non viene messo in cache e non c'è trasferimento di autorità. C'è anche una differenza importante nel cambio metodo: storicamente 301/302 cambiavano POST in GET (comportamento impreciso), mentre 307/308 mantengono strettamente il metodo di richiesta originale. Usa 301 per redirect HTTPS, migrazioni dominio, cambi URL permanenti; usa 302 o 307 per redirect manutenzione temporanea e pagine campagna.

Qual è la differenza tra 401 e 403?

401 Unauthorized significa 'non autenticato' — il server non sa chi sei, devi prima effettuare login/fornire un Token (solitamente accompagnato dall'header WWW-Authenticate); 403 Forbidden significa 'autenticato ma senza permessi' — il server sa chi sei, ma non hai autorizzazione per accedere a questa risorsa. In termini semplici: 401 è 'non hai portato il badge', 403 è 'hai il badge ma non puoi entrare in questa stanza'.

Qual è la differenza tra 502, 503 e 504?

Sono tutti errori server ma con cause diverse: 502 Bad Gateway significa che il reverse proxy ha ricevuto una **risposta non valida** da upstream (backend crashato/errore protocollo); 503 Service Unavailable significa che il server è **temporaneamente non disponibile** (sovraccarico/manutenzione/servizio non avviato); 504 Gateway Timeout significa che il proxy server ha **timeout attendendo upstream** (backend elabora troppo lentamente/query DB lente). Nel troubleshooting: per 502 verifica se i processi backend sono vivi e i log di errore; per 503 verifica stato servizio/limiti velocità/pagine manutenzione; per 504 verifica prestazioni backend/query lente/configurazione timeout.

Quando usare 200 OK vs 204 No Content?

200 OK è la risposta di successo standard e può restituire un corpo risposta (es: risultati query, dati risorsa creata); 204 No Content indica successo ma **non restituisce corpo risposta**, usato comunemente per DELETE riuscito, aggiornamenti PUT/POST riusciti dove non servono dati restituiti. Una risposta 204 non deve contenere body.

Come gestire il codice di limite di velocità 429?

429 Too Many Requests significa che il client ha superato il limite di frequenza delle richieste del server. La risposta include solitamente un header Retry-After che indica quanti secondi attendere prima di riprovare. I client dovrebbero implementare il backoff esponenziale (Exponential Backoff): attendere 1 secondo al primo tentativo, 2 al secondo, 4 al terzo... Controlla anche gli header X-RateLimit-Limit, X-RateLimit-Remaining, X-RateLimit-Reset per conoscere le quote di rate limiting.

Cosa sono i codici di estensione vendor, come i 520-527 di Cloudflare?

I codici di stato HTTP standard sono definiti solo nell'intervallo 100-599 e la maggior parte sono registrati presso IANA, ma i fornitori CDN/proxy definiscono estensioni personalizzate: Cloudflare definisce la serie 520-527 per problemi di connessione con l'origine (521 origine rifiuta, 522 timeout connessione, 524 timeout risposta ecc.); Nginx definisce 499 (client ha chiuso connessione). Questi codici non sono codici HTTP standard ma appaiono frequentemente nel troubleshooting operativo reale, e questo strumento include codici di estensione vendor comunemente usati.

Cosa sono i codici di stato HTTP?

I codici di stato HTTP (HTTP Status Code) sono codici numerici a tre cifre restituiti dai server quando rispondono alle richieste HTTP, che indicano il risultato dell'elaborazione — ha avuto successo o è fallito? Se fallito è stato un problema del client o del server? È necessario un reindirizzamento? Questa è una delle informazioni diagnostiche più basilari e importanti nello sviluppo e nelle operazioni web.

I codici di stato sono divisi in 5 categorie dalla prima cifra: **1xx Risposta informativa** (richiesta ricevuta, elaborazione in corso, raro nella pratica); **2xx Successo** (richiesta elaborata con successo, il più comune è 200 OK); **3xx Reindirizzamento** (è necessaria un'azione aggiuntiva da parte del client, es: 301 redirect permanente, 302 redirect temporaneo, 304 cache hit); **4xx Errore client** (problema con la richiesta, es: 400 parametri errati, 401 non autenticato, 403 permessi insufficienti, 404 non trovato, 429 limite di velocità); **5xx Errore server** (il server ha fallito l'elaborazione, ex: 500 errore interno, 502 Bad Gateway, 503 non disponibile, 504 timeout).

**Perché distinguere tra 4xx e 5xx?** Questo è il giudizio di prima priorità nel troubleshooting: quando vedi 4xx devi prima controllare la tua richiesta — l'URL è corretto, i parametri sono completi, il Token è stato incluso, i permessi sono sufficienti, le richieste sono troppo frequenti?; quando vedi 5xx devi controllare i log del server — i processi backend sono sani, il database è connesso, la configurazione è corretta, c'è sovraccarico?. Sbagliare la direzione spreca molto tempo di debug.

**Le differenze tra codici di redirect sono un argomento frequente negli esami**: 301 è redirect permanente (trasferimento autorità SEO, cache browser), 302 è redirect temporaneo (nessun trasferimento autorità), 307/308 mantengono strettamente il metodo di richiesta (POST non viene convertito in GET). Nella pratica usa 301 per redirect HTTPS e migrazioni dominio, 302 per manutenzione temporanea, 303 per redirect dopo invio form POST (pattern PRG).

Questo strumento **include completamente** tutti i codici di stato HTTP standard (inclusi quelli facilmente confondibili come 303/307/308, 405/409/422/429 ecc.) nonché codici di estensione vendor comunemente usati di Cloudflare/Nginx (520-527, 499). Supporta filtri per categoria, ricerca per parole chiave e card di accesso rapido — uno strumento di riferimento quotidiano essenziale per debug di sviluppo, risoluzione problemi API e localizzazione guasti operativi.

术语表

HTTP
HyperText Transfer Protocol, il protocollo fondamentale per la comunicazione di dati sul World Wide Web, basato su TCP/IP, che utilizza un modello richiesta-risposta. Le versioni principali attuali sono HTTP/1.1 e HTTP/2, con HTTP/3 basato su QUIC.
Idempotenza (Idempotence)
Eseguire la stessa richiesta più volte ha lo stesso effetto che eseguirla una sola volta. GET/HEAD/PUT/DELETE/OPTIONS/TRACE sono idempotenti; POST non è idempotente (invii multipli creano risorse multiple). Una ragione importante per cui 307/308 preservano il metodo è mantenere l'idempotenza.
CORS (Cross-Origin Resource Sharing)
Cross-Origin Resource Sharing, un meccanismo per l'accesso cross-origin sotto la same-origin policy del browser. Le richieste preflight CORS (OPTIONS) possono restituire 405 Method Not Allowed o errori relativi a CORS, uno dei problemi più comuni nello sviluppo frontend.
Pattern PRG (Post/Redirect/Get)
Best practice per l'invio di form web: Dopo aver inviato un form con POST, restituire un redirect 303 See Other alla pagina risultati, evitando invii duplicati quando l'utente aggiorna. Questo è il caso d'uso più tipico di 303.
Retry-After
Header di risposta HTTP usato con 503 Service Unavailable o 429 Too Many Requests per dire ai client quanti secondi attendere prima di ripetere la richiesta.
WWW-Authenticate
Header di risposta HTTP usato con 401 Unauthorized per dire ai client quale schema di autenticazione usare (Basic/Bearer/Digest ecc.) e l'ambito di autenticazione.
ETag / If-None-Match
Meccanismo di validazione cache. Il server restituisce un ETag che identifica la versione della risorsa; i client inviano l'header If-None-Match nelle richieste successive, e se la risorsa non è cambiata il server restituisce 304 Not Modified (nessun body, risparmiando larghezza di banda).
Reverse proxy
Un server proxy (come Nginx, Cloudflare, HAProxy) situato tra client e server backend, che riceve le richieste dai client e le inoltra ai backend, quindi restituisce le risposte dai backend ai client. Gli errori 502/503/504 si verificano tutti tra reverse proxy e backend.

Panoramica delle 5 categorie di codici di stato HTTP

ClasseSignificatoScopoCodici comuni
1xxRisposta informativa (Informational)Richiesta ricevuta, elaborazione in corso (stato intermedio del protocollo)100 Continue, 101 Switching Protocols
2xxRisposta di successo (Success)La richiesta è stata ricevuta, compresa e accettata con successo dal server200 OK, 201 Created, 204 No Content, 206 Partial Content
3xxReindirizzamento (Redirection)È necessaria un'azione aggiuntiva da parte del client per completare la richiesta301 Moved Permanently, 302 Found, 304 Not Modified, 307/308
4xxErrore client (Client Error)La richiesta contiene un errore di sintassi o non può essere soddisfatta, errore del client400 Bad Request, 401 Unauthorized, 403 Forbidden, 404 Not Found, 429 Too Many Requests
5xxErrore server (Server Error)Il server non è riuscito a soddisfare una richiesta apparentemente valida, errore del server500 Internal Server Error, 502 Bad Gateway, 503 Service Unavailable, 504 Gateway Timeout

Confronto codici di reindirizzamento frequenti (301/302/303/307/308)

CodiceNomePermanenteCambio metodoCacheableCaso d'uso tipico
301Moved Permanently✅ PermanentePOST può diventare GET (compatibilità storica)✅ Cacheato di defaultRestyling sito, migrazione dominio, HTTP→HTTPS, vecchi URL obsoleti
302Found❌ TemporaneoPOST può diventare GET (compatibilità storica)❌ Non cacheato di defaultRedirect manutenzione temporanea, pagine campagna, test A/B
303See Other❌ TemporaneoPOST→GET (cambio esplicito)❌ Non cacheato di defaultReindirizzare alla pagina risultati dopo invio form POST (pattern PRG)
307Temporary Redirect❌ TemporaneoMantiene strettamente il metodo originale❌ Non cacheato di defaultRedirect temporaneo che mantiene strettamente metodo e body della richiesta
308Permanent Redirect✅ PermanenteMantiene strettamente il metodo originale✅ Cacheato di defaultRedirect permanente che impedisce a POST di convertirsi in GET

Guida risoluzione errori client comuni

CodiceSignificatoCause comuniDirezione risolutiva
400Bad RequestErrore di sintassi richiesta/parametri mancanti/errore formato JSON/header troppo grandiControlla parametri richiesta, Content-Type, codifica URL
401UnauthorizedNon autenticato/Token scaduto/header Authorization mancanteControlla stato login, scadenza Token, formato header Bearer
403ForbiddenAutenticato ma senza permessi/IP bloccato/Token CSRF non valido/WAF bloccatoControlla permessi utente, whitelist IP, regole WAF, CSRF Token
404Not FoundURL non esiste/risorsa eliminata/errore configurazione routingControlla ortografia URL, configurazione route, se risorsa è stata eliminata
405Method Not AllowedMetodo richiesta sbagliato (es: usare POST su endpoint che accetta solo GET)Controlla metodi HTTP (GET/POST/PUT/DELETE ecc.), preflight CORS
408Request TimeoutClient invia richiesta troppo lentamente/latenza di rete/timeout server troppo cortoControlla connessione di rete, aumenta timeout, upload in batch
409ConflictConflitto risorsa (es: creazione duplicata, conflitto di versione, modifica simultanea)Controlla invii duplicati, usa locking ottimistico/chiavi di idempotenza
413Payload Too LargeFile upload/corpo richiesta supera il limite del serverControlla client_max_body_size nginx, comprimi file, upload frammentato
422Unprocessable EntityFormato richiesta corretto ma errore semantico (es: validazione campi fallita)Validazione parametri API RESTful, controlla campi obbligatori, tipi dati, formati
429Too Many RequestsLimite di velocità superato/frequenza richieste troppo altaRiduci frequenza richieste, aggiungi backoff esponenziale, richiedi quota maggiore

Errori server comuni e codici estensione Cloudflare

CodiceSignificatoCause comuni
500Internal Server ErrorEccezione codice server/errore non catturato/connessione DB fallita/errore configurazione
501Not ImplementedIl server non supporta la funzionalità richiesta (es: metodo HTTP non supportato)
502Bad GatewayReverse proxy (nginx/CDN) ha ricevuto risposta non valida da upstream/processo backend crashato/PHP-FPM non avviato
503Service UnavailableServer sovraccarico/in manutenzione/servizio backend non avviato/pool connessioni esaurito
504Gateway TimeoutReverse proxy ha timeout attendendo risposta da upstream/backend elabora troppo lentamente/query DB lente
520Web Server Returned Unknown Error (CF)Cloudflare: Origine ha restituito risposta sconosciuta/anomala (errore protocollo/risposta vuota/senza codice stato)
521Web Server Is Down (CF)Cloudflare: Server origine ha rifiutato connessione (origine offline/firewall blocca IP CF)
522Connection Timed Out (CF)Cloudflare: Impossibile stabilire connessione TCP con origine (firewall origine/security group/iptables)
523Origin Is Unreachable (CF)Cloudflare: IP origine irraggiungibile (server origine non esiste/problemi di routing)
524A Timeout Occurred (CF)Cloudflare: Connessione TCP riuscita ma origine ha timeout restituendo risposta HTTP (>100s), comune con query lente/task lunghi
499Client Closed Request (Nginx)Codice estensione Nginx: Client ha chiuso connessione prima che server rispondesse (utente ha annullato/timeout frontend)

Authoritative References