In diesem Artikel widmen wir uns den HTTP (Hypertext Transfer Protocol) Response Status Codes zu. HTTP steht in der URL (Uniform Resource Locator) ganz vorne und gibt an mit welchem Protokoll die Anfrage versendet wird. Bei HTTP handelt es sich um das Standard-Protokoll in einem Webbrowser. Wenn man die Anfrage verschlüsselt versenden möchte, dann versendet man die Anfrage mittels HTTPS (Hypertext Transfer Protocol Secure).
Jede Anfrage, egal ob in einem Browser oder schlicht zu einer API (Application Programming Interface) wird mit einem Status Code quittiert.
Die Response Status Codes sind in mehrere Zahlenräumen unterteilt:
| Status Code | Bedeutung |
|---|---|
| 1xx | Informationen |
| 2xx | Erfolgreiche Anfragen |
| 3xx | Umleitungen |
| 4xx | Fehler auf der Kundenseite |
| 5xx | Fehler auf der Serverseite |
1xx
Da in der Definition von HTTP/1.0 keine HTTP Response Codes im 100er Bereich festgelegt hat, dürfen Webserver nur in experimentellen Umgebungen einen 1xx Response Code an einen HTTP/1.0 kompatiblen Client senden.
100 – Continue
Die laufende Anfrage an den Server wurde noch nicht zurückgewiesen. (Wird im Zusammenhang mit dem Expect 100-continue-Header-Feld verwendet.) Der Client kann nun mit der potentiell sehr großen Anfrage fortfahren.
101 – Switching Protocols
Dieser Response Status Code wird verwendet, wenn der Server eine Anfrage mit gesetztem Upgrade-Header-Feld empfangen hat und mit dem Wechsel zu einem anderen Protokoll einverstanden ist. Anwendung findet dieser Status-Code beispielsweise im Wechsel von HTTP zu WebSocket.
102 – Processing
Der Status Code 102 wird verwendet, um ein Timeout zu vermeiden, während der Server eine zeitintensive Anfrage bearbeitet. Dies ist eine Interim-Antwort, auf die auf derselben Verbindung ohne weitere Client-Anfrage eine endgültige Antwort aus den anderen Zahlenbereichen (2xx, 3xx, 4xx oder 5xx) folgen muss.
103 – Early Hints
Wird zusammen mit dem Link-Header-Feld verwendet, um das Vorladen von Ressourcen zu ermöglichen, während der Server die finale Antwort noch vorbereitet.
2xx
Die Status Codes in dem 2xx Zahlenbereich sprechen für eine positive Anfrage zum Server, welcher diese auch erfolgreichen verarbeiten kann.
200 – OK
Die Anfrage wurde erfolgreich vom Server bearbeitet und das Ergebnis der Anfrage wird in der Antwort übertragen.
201 – Created
Die Anfrage wurde erfolgreich vom Server bearbeitet. Vor dem Senden der Antwort wurde die angeforderte Ressource erstellt. Ggf. wird im Location-Header-Feld die Adresse von der zuvor erstellen Resource mit ausgeliefert.
202 – Accepted
Die Anfrage wurde akzeptiert, wird aber zu einem späteren Zeitpunkt ausgeführt. Ein positiver Ausgang der Anfrage kann zu dem aktuellen Zeitpunkt nicht garantiert werden.
203 – Non-Authoritative Information
Der Server agiert als Transforming Proxy, erhielt selbst einen HTTP Response Code 200 – OK von der Quelle und antwortet selbst mit einem veränderten Dokument der Quelle.
204 – No Content
Die Anfrage wurde erfolgreich durchgeführt, die Antwort enthält jedoch bewusst keine Daten.
205 – Reset Content
Die Anfrage wurde erfolgreich vom Webserver durchgeführt; der Client (z.B. der Webbrowser) soll das Dokument neu aufbauen und Formulareingaben zurücksetzen.
206 – Partial Content
Der angeforderte Teil wurde erfolgreich übertragen (wird im Zusammenhang mit einem Content-Range-Header-Feld oder dem Content-Type multipart/byteranges verwendet). Kann einen Client über Teil-Downloads informieren (wird zum Beispiel von Wget genutzt, um den Fortschritt von einem Download zu überwachen oder einen Download in mehrere Streams aufzuteilen).
207 – Multi-Status
Die Antwort enthält ein in WebDAV (WebDAV RFC 4918) spezifiziertes XML-Dokument, das mehrere Statuscodes zu unabhängig voneinander durchgeführten Operationen enthält.
208 – Already Reported
Die Mitglieder einer WebDAV-Bindung (WebDAV RFC 5842) wurden bereits zuvor aufgezählt und sind in dieser Anfrage nicht mehr vorhanden.
226 – IM Used
Dieser Status Response Code wurde im RFC-3229 definiert. Der Server hat eine GET-Anforderung für die Ressource erfüllt, die Antwort ist eine Darstellung des Ergebnisses von einer oder mehrerer Instanz-Manipulationen, bezogen auf die aktuelle Instanz.
3xx
Damit eine Anfrage erfolgreich bearbeitet werden kann, ist es nötig, dass der Client weitere Schritte unternimmt.
300 – Multiple Choices
Die angeforderte Ressource steht in verschiedenen Arten zur Verfügung. Die Antwort enthält eine Liste der verfügbaren Arten. Das Location-Header-Feld enthält eventuell die Adresse der vom Server bevorzugten Repräsentation.
301 – Moved Permanently
Die angeforderte Ressource steht ab sofort unter der im Location-Header-Feld angegebenen Adresse bereit (auch Redirect genannt). Die alte Adresse ist nicht länger gültig.
302 – Found (Moved Temporarily)
Die angeforderte Ressource steht vorübergehend unter der im Location-Header-Feld angegebenen Adresse bereit. Die alte Adresse bleibt gültig. Die Browser folgen meist mit einem GET, auch wenn der ursprüngliche Request ein POST war. Wird in HTTP/1.1 je nach Anwendungsfall durch die Statuscodes 303 oder 307 ersetzt. 302-Weiterleitung ist aufgrund eines Suchmaschinen-Fehlers, des URL-Hijackings, in Kritik geraten.
303 – See Other
Die Antwort auf die durchgeführte Anfrage lässt sich unter der im Location-Header-Feld angegebenen Adresse beziehen. Der Browser soll mit einem GET folgen, auch wenn der ursprüngliche Request ein POST war.
304 – Not Modified
Der Inhalt der angeforderten Ressource hat sich seit der letzten Abfrage des Clients nicht verändert und wird deshalb nicht übertragen.
305 – Use Proxy
Die angeforderte Ressource ist nur über einen Proxy erreichbar. Das Location-Header-Feld enthält die Adresse des Proxys.
306 – (reserviert)
306 wird nicht mehr verwendet, ist aber reserviert. Es wurde für „Switch Proxy“ verwendet.
307 – Temporary Redirect
Die angeforderte Ressource steht vorübergehend unter der im Location-Header-Feld angegebenen Adresse bereit. Die alte Adresse bleibt gültig. Der Browser soll mit derselben Methode folgen wie beim ursprünglichen Request (d. h. einem POST folgt ein POST). Dies ist der wesentliche Unterschied zu 302/303.
308 – Permanent Redirect
Die angeforderte Ressource steht ab sofort unter der im Location-Header-Feld angegebenen Adresse bereit, die alte Adresse ist nicht länger gültig. Der Browser soll mit derselben Methode folgen wie beim ursprünglichen Request (d. h. einem POST folgt ein POST). Dies ist der wesentliche Unterschied zu 301.
4xx
Die 4xx Fehler Codes beschreiben, dass die Ursache des Scheiterns mit hoher Wahrscheinlichkeit im Verantwortungsbereich des Clients liegt.
400 – Bad Request
Der Inhalt der Anfrage ist fehlerhaft aufgebaut.
401 – Unauthorized
Die Anfrage kann nicht ohne gültige Authentifizierung durchgeführt werden. Wie die Authentifizierung durchgeführt werden soll, wird im WWW-Authenticate-Header-Feld der Antwort übermittelt.
402 – Payment Required
Bezahlung benötigt. Dieser Status ist für zukünftige HTTP-Protokolle reserviert.
403 – Forbidden
Die Anfrage wurde mangels Berechtigung des Clients nicht durchgeführt, bspw. weil der authentifizierte Benutzer nicht berechtigt ist oder eine als HTTPS konfigurierte URL nur mit HTTP aufgerufen wurde.
404 – Not Found
Die angeforderte Ressource wurde nicht gefunden. Dieser Statuscode kann ebenfalls verwendet werden, um eine Anfrage ohne näheren Grund abzuweisen. Links, die auf solche Fehlerseiten verweisen, werden auch als Tote Links bezeichnet.
405 – Method Not Allowed
Die Anfrage darf nur mit anderen HTTP-Methoden (zum Beispiel GET statt POST) gestellt werden. Gültige Methoden für die betreffende Ressource werden im Allow-Header-Feld der Antwort übermittelt.
406 – Not Acceptable
Die angeforderte Ressource steht nicht in der gewünschten Form zur Verfügung. Gültige Content-Type-Werte können in der Antwort übermittelt werden.
407 – Proxy Authentication Required
Analog zum Statuscode 401 ist hier zunächst eine Authentifizierung des Clients gegenüber dem verwendeten Proxy erforderlich. Wie die Authentifizierung durchgeführt werden soll, wird im Proxy-Authenticate-Header-Feld der Antwort übermittelt.
408 – Request Timeout
Innerhalb der vom Server erlaubten Zeitspanne wurde keine vollständige Anfrage des Clients empfangen.
409 – Conflict
Die Anfrage wurde unter falschen Annahmen gestellt. Im Falle einer PUT-Anfrage kann dies zum Beispiel auf eine zwischenzeitliche Veränderung der Ressource durch Dritte zurückgehen.
410 – Gone
Die angeforderte Ressource wird nicht länger bereitgestellt und wurde dauerhaft entfernt.
411 – Length Required
Die Anfrage kann ohne ein Content-Length-Header-Feld nicht bearbeitet werden.
412 – Precondition Failed
Eine in der Anfrage übertragene Voraussetzung, zum Beispiel in Form eines If-Match-Header-Felds, traf nicht zu.
413 – Payload Too Large
Die gestellte Anfrage war zu groß, um vom Server bearbeitet werden zu können. Ein Retry-After-Header-Feld in der Antwort kann den Client darauf hinweisen, dass die Anfrage eventuell zu einem späteren Zeitpunkt bearbeitet werden könnte.
414 – URI Too Long
Die URI bzw. URL der Anfrage war zu lang. Ursache ist oft eine Endlosschleife aus Redirects.
415 – Unsupported Media Type
Der Inhalt der Anfrage wurde mit ungültigem oder nicht erlaubtem Medientyp übermittelt.
416 – Range Not Satisfiable
Der angeforderte Teil einer Ressource war ungültig oder steht auf dem Server nicht zur Verfügung.
417 – Expectation Failed
Verwendet im Zusammenhang mit einem Expect-Header-Feld. Das im Expect-Header-Feld geforderte Verhalten des Servers kann nicht erfüllt werden.
418 – Misdirected Request
Die Anfrage wurde an einen Server gesendet, der nicht in der Lage ist, eine Antwort zu senden. Eingeführt in HTTP/2.
422 – Unprocessable Entity
Verwendet, wenn weder die Rückgabe von Statuscode 415 noch 400 gerechtfertigt wäre, eine Verarbeitung der Anfrage jedoch zum Beispiel wegen semantischer Fehler abgelehnt wird.
423 – Locked
Die angeforderte Ressource ist zurzeit gesperrt. Möglicherweise ausgelöst aufgrund eines aktiven Schreibzugriff von einem anderen Prozess auf die gleiche Datei.
424 – Failed Dependency
Die Anfrage konnte nicht durchgeführt werden, weil sie das Gelingen einer anderen Anfrage voraussetzt.
425 – Too Early
Der Server bittet den Client die Anfrage erneut zu senden, da die TLS-Verbindung noch nicht vollständig hergestellt wurde. Dies soll einen Replay-Angriff verhindern.
426 – Upgrade Required
Der Server verlangt vom Client, dass er die Anfrage mit einem anderen Protokoll wiederholt. Ein Anwendungsfall ist das Umschalten auf HTTP mit Transport Layer Security.
428 – Precondition Required
Für die Anfrage waren nicht alle Vorbedingungen erfüllt. Dieser Statuscode soll Probleme durch Race Conditions verhindern, indem eine Manipulation oder Löschen nur erfolgt, wenn der Client dies auf Basis einer aktuellen Ressource anfordert (Beispielsweise durch Mitliefern eines aktuellen ETag-Header).
429 – Too Many Requests
Der Client hat zu viele Anfragen in einem bestimmten Zeitraum gesendet.
431 – Request Header Fields Too Large
Die Maximallänge eines Headerfelds oder des Gesamtheaders wurde überschritten.
451 – Unavailable For Legal Reasons
Dieser Statuscode soll darauf hinweisen, dass die angeforderte Ressource aufgrund von gesetzlichen Bestimmungen (Copyrighteinschränkungen, Zensur etc., eventuell beschränkt auf ein bestimmtes Land) nicht verfügbar ist.
5xx
Bei einem 5xx Fehler ist es nicht klar von den so genannten Client-Fehlern abzugrenzen. Die Ursache für den nicht erfolgreiche Bearbeitung der Anfrage liegt jedoch im Verantwortungsbereich des Servers.
500 – Internal Server Error
Es handelt sich um einen unerwarteten Serverfehler und fungiert damit als Sammel-Statuscode.
501 – Not Implemented
Die Funktionalität, um die Anfrage zu bearbeiten, wird von diesem Server nicht bereitgestellt. Ursache ist zum Beispiel eine unbekannte oder nicht unterstützte HTTP-Methode.
502 – Bad Gateway
Der Server konnte seine Funktion als Gateway oder Proxy nicht erfüllen, weil er seinerseits eine ungültige Antwort erhalten hat.
503 – Service Unavailable
Der Server steht temporär nicht zur Verfügung, zum Beispiel wegen Überlastung oder Wartungsarbeiten. Ein Retry-After-Header-Feld in der Antwort kann den Client auf einen Zeitpunkt hinweisen, zu dem die Anfrage eventuell bearbeitet werden könnte.
504 – Gateway Timeout
Der Server konnte seine Funktion als Gateway oder Proxy nicht erfüllen, weil er innerhalb einer festgelegten Zeitspanne keine Antwort von seinerseits benutzten Servern oder Diensten erhalten hat.
505 – HTTP Version not supported
Die benutzte HTTP-Version wird vom Server nicht unterstützt oder abgelehnt.
506 – Variant Also Negotiates
Die Inhaltsvereinbarung der Anfrage ergibt einen Zirkelbezug.
507 – Insufficient Storage
Die Anfrage konnte nicht bearbeitet werden, weil der Speicherplatz des Servers dazu derzeit nicht mehr ausreicht.
508 – Loop Detected
Die Operation wurde nicht ausgeführt, weil die Ausführung in eine Endlosschleife gelaufen wäre. Definiert in der Binding-Erweiterung für WebDAV gemäß RFC 5842, weil durch Bindings zyklische Pfade zu WebDAV-Ressourcen entstehen können.
509 – Bandwidth Limit Exceeded
Die Anfrage wurde verworfen, weil sonst die verfügbare Bandbreite überschritten würde.
510 – Not Extended
Die Anfrage enthält nicht alle Informationen, welche die angefragte Server-Extension zwingend erwartet.
511 – Network Authentication Required
Der Client muss sich zuerst authentifizieren, um Zugang zum Netzwerk zu erhalten.