HTTP 响应码

HTTP（超文本传输协议）的响应码是一组标准的数字代码，用于表示服务器对客户端请求的响应结果。响应码分为以下五类：

---

1xx：信息响应

说明： 服务器已接收到请求，客户端应继续发送请求的后续部分。

• 100 Continue：表示初步请求已接收，客户端可以继续发送剩余部分。
• 101 Switching Protocols：服务器同意切换协议，例如升级到 HTTP/2。
• 102 Processing：表示请求正在处理中（WebDAV扩展）。

---

2xx：成功响应

说明： 请求已成功处理。

• 200 OK：请求成功，服务器返回请求的资源。
• 201 Created：请求已成功并且资源已被创建，常用于 POST 或 PUT 请求。
• 202 Accepted：请求已接受，但尚未处理。
• 203 Non-Authoritative Information：返回的信息不是来自服务器的原始数据源。
• 204 No Content：请求成功，但服务器没有返回内容。
• 205 Reset Content：请求成功，客户端需要重置视图。
• 206 Partial Content：服务器返回部分内容，用于范围请求。

---

3xx：重定向

说明： 客户端需要采取进一步操作来完成请求。

• 300 Multiple Choices：多种选择，客户端可以选择一项。
• 301 Moved Permanently：资源已永久移动到新的 URI。
• 302 Found：资源临时移动，客户端应使用新的 URI。
• 303 See Other：请求应通过 GET 方法访问另一个 URI。
• 304 Not Modified：资源未修改，客户端可以使用缓存版本。
• 307 Temporary Redirect：资源临时重定向，但请求方法不变。
• 308 Permanent Redirect：资源永久重定向，请求方法不变。

---

4xx：客户端错误

说明： 客户端请求有问题，服务器无法处理。

• 400 Bad Request：请求语法错误或无效请求。
• 401 Unauthorized：需要身份验证。
• 403 Forbidden：服务器拒绝执行请求。
• 404 Not Found：请求的资源不存在。
• 405 Method Not Allowed：请求方法不被支持。
• 406 Not Acceptable：请求资源无法满足客户端要求。
• 407 Proxy Authentication Required：需要代理身份验证。
• 408 Request Timeout：请求超时。
• 409 Conflict：请求与服务器的状态冲突。
• 410 Gone：资源已永久删除。
• 411 Length Required：需要明确的 Content-Length 头。
• 412 Precondition Failed：请求条件失败。
• 413 Payload Too Large：请求实体过大。
• 414 URI Too Long：URI 过长。
• 415 Unsupported Media Type：媒体类型不支持。
• 429 Too Many Requests：请求频率超限。

---

5xx：服务器错误

说明： 服务器在处理请求时发生错误。

• 500 Internal Server Error：服务器内部错误。
• 501 Not Implemented：服务器不支持请求功能。
• 502 Bad Gateway：网关或代理服务器收到无效响应。
• 503 Service Unavailable：服务不可用（超载或维护）。
• 504 Gateway Timeout：网关超时。
• 505 HTTP Version Not Supported：HTTP 协议版本不支持。
• 507 Insufficient Storage：服务器存储不足（WebDAV 扩展）。
• 508 Loop Detected：检测到循环（WebDAV 扩展）。

---

总结

• 2xx 表示成功，客户端的请求被正确处理。
• 3xx 表示重定向，客户端需要进一步操作。
• 4xx 表示客户端的错误请求。
• 5xx 表示服务器错误，服务器无法处理请求。

HTTP 和 HTTPS 的区别

HTTP 和 HTTPS 是两种用于网络通信的协议，主要区别在于 安全性 和 数据传输方式。

---

1. 基本概念

• HTTP（HyperText Transfer Protocol）
  是一种超文本传输协议，主要用于在 Web 浏览器和服务器之间传输数据。

• HTTPS（HyperText Transfer Protocol Secure）
  是 HTTP 的安全版，通过 SSL/TLS（Secure Sockets Layer/Transport Layer Security） 加密数据传输，保证通信的安全性和隐私性。

---

2. 主要区别

特性	HTTP	HTTPS
安全性	数据是明文传输，容易被中间人攻击（MITM）。	数据经过 SSL/TLS 加密，防止窃听和篡改。
端口	默认使用端口号 80。	默认使用端口号 443。
证书	不需要证书即可运行。	需要可信的 SSL/TLS 证书 来认证身份。
数据完整性	无法验证数据是否被篡改。	可验证数据的完整性，防止被篡改。
性能	不需要加密和解密，速度稍快。	加密和解密耗费资源，速度稍慢（但差距小）。
搜索引擎优待	搜索引擎对 HTTP 网站没有优待。	搜索引擎（如 Google）优先排名 HTTPS 网站。
信任标识	浏览器显示“不安全”警告。	浏览器显示“锁”标志，增强用户信任。

---

3. 工作原理上的不同

HTTP

1. 客户端发送请求到服务器（明文传输）。
2. 服务器返回数据给客户端（明文传输）。

HTTPS

1. 客户端连接服务器，并请求建立安全连接。
2. 服务器通过 SSL/TLS 证书 验证身份，生成对称密钥。
3. 数据通过加密隧道传输，客户端和服务器使用对称密钥加密和解密数据。

---

4. 应用场景

HTTP

常用于：

• 无需敏感信息的普通网站（如博客或公开文档）。
• 内部测试环境或非正式通信。

HTTPS

常用于：

• 电商、银行等敏感信息交互的场景。
• 用户登录页面。
• 网站要求提高搜索引擎排名或提升用户信任。

---

5. 为什么 HTTPS 更重要？

1. 防止窃听： 数据加密后，即使被截获，也无法解读内容。
2. 防止篡改： 数据完整性检查可发现是否被篡改。
3. 身份认证： 证书验证确保用户访问的是合法服务器。

---

总结

HTTPS 是 HTTP 的安全升级版，通过加密传输和身份验证，提升了通信的安全性。现代网络中，使用 HTTPS 是趋势，特别是涉及敏感数据的网站。