| 400 | Bad Request | 由于被认为是客户端错误(例如,错误的请求语法、无效的请求消息帧或欺骗性的请求路由),服务器无法或不会处理请求 | 请求格式错误、参数缺失或格式不正确、JSON 解析错误 | 请求语法错误、参数错误 |
| 401 | Unauthorized | 虽然 HTTP 标准指定了"unauthorized",但从语义上来说,这个响应意味着"unauthenticated"。也就是说,客户端必须对自身进行身份验证才能获得请求的响应 | 需要登录但未提供认证信息、认证信息无效或过期 | 未认证、认证失败 |
| 402 | Payment Required | 此响应代码保留供将来使用。创建此代码的最初目的是将其用于数字支付系统,但是此状态代码很少使用,并且不存在标准约定 | - | - |
| 403 | Forbidden | 客户端没有访问内容的权限;也就是说,它是未经授权的,因此服务器拒绝提供请求的资源。与 401 Unauthorized 不同,服务器知道客户端的身份 | 已认证但权限不足、IP 地址被禁止、资源访问受限 | 权限不足、访问被禁止 |
| 404 | Not Found | 服务器找不到请求的资源。在浏览器中,这意味着无法识别 URL。在 API 中,这也可能意味着端点有效,但资源本身不存在 | URL 不存在、资源已被删除、路由配置错误 | 资源不存在、URL 错误 |
| 405 | Method Not Allowed | 服务器知道请求方法,但目标资源不支持该方法。例如,API 可能不允许调用 DELETE 来删除资源 | 使用了不支持的 HTTP 方法、RESTful API 中方法不匹配 | HTTP 方法不支持 |
| 406 | Not Acceptable | 当 web 服务器在执行服务端驱动型内容协商机制后,没有发现任何符合用户代理给定标准的内容时,就会发送此响应 | 内容协商失败、客户端请求的格式服务器无法提供 | 内容格式不支持 |
| 407 | Proxy Authentication Required | 类似于 401 Unauthorized 但是认证需要由代理完成 | 需要通过代理服务器认证 | 代理认证失败 |
| 408 | Request Timeout | 此响应由一些服务器在空闲连接上发送,即使客户端之前没有任何请求。这意味着服务器想关闭这个未使用的连接 | 请求超时、连接空闲时间过长、服务器关闭未使用的连接 | 请求超时 |
| 409 | Conflict | 当请求与服务器的当前状态冲突时,将发送此响应 | 资源冲突(如并发更新)、版本冲突、数据不一致 | 资源冲突 |
| 410 | Gone | 当请求的内容已从服务器中永久删除且没有转发地址时,将发送此响应。客户端需要删除缓存和指向资源的链接 | 资源永久删除、限时服务已过期 | 资源已永久删除 |
| 411 | Length Required | 服务端拒绝该请求因为 Content-Length 头部字段未定义但是服务端需要它 | 服务器要求必须提供 Content-Length 头 | 缺少 Content-Length |
| 412 | Precondition Failed | 客户端在其头文件中指出了服务器不满足的先决条件 | 条件请求失败(If-Match, If-None-Match, If-Modified-Since 等)、乐观锁冲突 | 条件不满足 |
| 413 | Payload Too Large | 请求实体大于服务器定义的限制。服务器可能会关闭连接,或在标头字段后返回重试 Retry-After | 上传文件过大、请求体超过限制 | 请求体过大 |
| 414 | URI Too Long | 客户端请求的 URI 比服务器愿意接收的长度长 | URL 过长、GET 请求参数过多 | URI 过长 |
| 415 | Unsupported Media Type | 服务器不支持请求数据的媒体格式,因此服务器拒绝请求 | Content-Type 不支持、文件格式不支持 | 媒体类型不支持 |
| 416 | Range Not Satisfiable | 无法满足请求中 Range 标头字段指定的范围。该范围可能超出了目标 URI 数据的大小 | 请求的范围无效、范围超出文件大小 | 范围请求无效 |
| 417 | Expectation Failed | 此响应代码表示服务器无法满足 Expect 请求标头字段所指示的期望 | 服务器无法满足 Expect: 100-continue 等期望 | 期望不满足 |
| 418 | I'm a teapot | 服务端拒绝用茶壶煮咖啡。这是一个笑话状态码,典故来源茶壶冲泡咖啡 | 幽默场景,实际项目中很少使用 | - |
| 421 | Misdirected Request | 请求被定向到无法生成响应的服务器。这可以由未配置为针对请求 URI 中包含的方案和权限组合生成响应的服务器发送 | HTTP/2 连接复用场景中的服务器选择错误 | 服务器选择错误 |
| 422 | Unprocessable Entity (WebDAV) | 请求格式正确,但由于语义错误而无法遵循 | 数据验证失败、业务逻辑错误、WebDAV 协议 | 语义错误 |
| 423 | Locked (WebDAV) | 正在访问的资源已锁定 | WebDAV 协议中资源被锁定时 | 资源被锁定 |
| 424 | Failed Dependency (WebDAV) | 由于前一个请求失败,请求失败 | WebDAV 协议中,依赖的请求失败时 | 依赖请求失败 |
| 425 | Too Early | 表示服务器不愿意冒险处理可能被重播的请求 | 防止重放攻击 | 请求过早 |
| 426 | Upgrade Required | 服务器拒绝使用当前协议执行请求,但在客户端升级到其他协议后可能愿意这样做 | 需要协议升级 | 协议版本不支持 |
| 428 | Precondition Required | 源服务器要求请求是有条件的。此响应旨在防止'丢失更新'问题 | 防止并发更新冲突、要求条件请求头 | 缺少条件头 |
| 429 | Too Many Requests | 用户在给定的时间内发送了太多请求("限制请求速率") | API 限流、防止 DDoS 攻击、速率限制 | 请求过于频繁 |
| 431 | Request Header Fields Too Large | 服务器不愿意处理请求,因为其头字段太大。在减小请求头字段的大小后,可以重新提交请求 | 请求头过大(如 Cookie 过多) | 请求头过大 |
| 451 | Unavailable For Legal Reasons | 用户代理请求了无法合法提供的资源,例如政府审查的网页 | 法律原因无法访问、内容审查、版权问题 | 法律限制 |
