- 安全测试教程
- 安全测试 - 首页
- 安全测试 - 概述
- 安全测试 - 流程
- 安全测试 - 恶意软件
- HTTP 协议基础
- HTTPS 协议基础
- 编码和解码
- 安全测试 - 密码学
- 安全测试 - 同源策略
- 安全测试 - Cookie
- 黑客攻击 Web 应用程序
- 安全测试 - 注入攻击
- 测试身份验证漏洞
- 测试跨站脚本攻击
- 不安全的直接对象引用
- 测试安全配置错误
- 测试敏感数据泄露
- 缺少函数级访问控制
- 跨站请求伪造
- 存在漏洞的组件
- 未验证的重定向和转发
- 安全测试 - Ajax 安全
- 安全测试 - Web 服务
- 安全测试 - 缓冲区溢出
- 安全测试 - 拒绝服务攻击
- 测试恶意文件执行
- 安全测试 - 自动化工具
- 安全测试有用资源
- 安全测试 - 快速指南
- 安全测试 - 有用资源
- 安全测试 - 讨论
安全测试 - HTTP 状态码
HTTP 状态码
服务器响应中的状态码元素是一个三位整数,其中状态码的第一位数字定义了响应的类别,后两位数字没有任何分类作用。第一位数字有五个值:
| 序号 | 代码和描述 |
|---|---|
| 1 | 1xx: 信息性 表示请求已接收,正在处理中。 |
| 2 | 2xx: 成功 表示操作已成功接收、理解和接受。 |
| 3 | 3xx: 重定向 表示为了完成请求,必须采取进一步的操作。 |
| 4 | 4xx: 客户端错误 表示请求包含语法错误或无法完成。 |
| 5 | 5xx: 服务器错误 表示服务器未能完成一个明显有效的请求。 |
HTTP 状态码是可扩展的,HTTP 应用程序不需要理解所有已注册状态码的含义。以下列表包含所有状态码:
1xx: 信息
| 序号 | 消息和描述 |
|---|---|
| 1 | 100 Continue 服务器只接收了部分请求,但只要没有被拒绝,客户端就应该继续请求。 |
| 2 | 101 Switching Protocols 服务器切换协议。 |
2xx: 成功
| 序号 | 消息和描述 |
|---|---|
| 1 | 200 OK 请求成功。 |
| 2 | 201 Created 请求已完成,并创建了一个新的资源。 |
| 3 | 202 Accepted 请求已接受处理,但处理尚未完成。 |
| 4 | 203 Non-authoritative Information 实体头中的信息来自本地或第三方副本,而不是来自原始服务器。 |
| 5 | 204 No Content 响应中给出了状态码和头,但回复中没有实体主体。 |
| 6 | 205 Reset Content 浏览器应清除用于此事务的表单以进行其他输入。 |
| 7 | 206 Partial Content 服务器正在返回请求大小的部分数据。它用于响应指定 Range 头的请求。服务器必须使用 Content-Range 头指定响应中包含的范围。 |
3xx: 重定向
| 序号 | 消息和描述 |
|---|---|
| 1 | 300 Multiple Choices 链接列表。用户可以选择一个链接并转到该位置。最多可提供五个地址。 |
| 2 | 301 Moved Permanently 请求的页面已移动到新的 URL。 |
| 3 | 302 Found 请求的页面已暂时移动到新的 URL。 |
| 4 | 303 See Other 请求的页面可以在不同的 URL 下找到。 |
| 5 | 304 Not Modified 这是对 *If-Modified-Since* 或 *If-None-Match 头* 的响应代码,其中 URL 自指定日期以来未被修改。 |
| 6 | 305 Use Proxy 必须通过 *Location* 头中提到的代理访问请求的 URL。 |
| 7 | 306 *Unused* 此代码在以前的版本中使用过。它不再使用,但代码已保留。 |
| 8 | 307 Temporary Redirect 请求的页面已暂时移动到新的 URL。 |
4xx: 客户端错误
| 序号 | 消息和描述 |
|---|---|
| 1 | 400 Bad Request 服务器不理解请求。 |
| 2 | 401 Unauthorized 请求的页面需要用户名和密码。 |
| 3 | 402 Payment Required 您尚不能使用此代码。 |
| 4 | 403 Forbidden 禁止访问请求的页面。 |
| 5 | 404 Not Found 服务器找不到请求的页面。 |
| 6 | 405 Method Not Allowed 请求中指定的方法不允许。 |
| 7 | 406 Not Acceptable 服务器只能生成客户端不接受的响应。 |
| 8 | 407 Proxy Authentication Required 在提供此请求之前,必须通过代理服务器进行身份验证。 |
| 9 | 408 Request Timeout 请求花费的时间超过服务器准备等待的时间。 |
| 10 | 409 Conflict 由于冲突,无法完成请求。 |
| 11 | 410 Gone 请求的页面不再可用。 |
| 12 | 411 Length Required 未定义“Content-Length”。服务器在没有它的情况下将不接受请求。 |
| 13 | 412 Precondition Failed 服务器评估请求中给定的前提条件为假。 |
| 14 | 413 Request Entity Too Large 服务器将不接受请求,因为请求实体太大。 |
| 15 | 414 Request-url Too Long 服务器将不接受请求,因为 URL 太长。当您将“post”请求转换为带有长查询信息的“get”请求时,就会发生这种情况。 |
| 16 | 415 Unsupported Media Type 服务器将不接受请求,因为不支持媒体类型。 |
| 17 | 416 Requested Range Not Satisfiable 请求的字节范围不可用且超出范围。 |
| 18 | 417 Expectation Failed 此服务器无法满足 Expect 请求头字段中给出的期望。 |
5xx: 服务器错误
| 序号 | 消息和描述 |
|---|---|
| 1 | 500 Internal Server Error 请求未完成。服务器遇到意外情况。 |
| 2 | 501 Not Implemented 请求未完成。服务器不支持所需的功能。 |
| 3 | 502 Bad Gateway 请求未完成。服务器从上游服务器收到无效响应。 |
| 4 | 503 Service Unavailable 请求未完成。服务器暂时过载或关闭。 |
| 5 | 504 Gateway Timeout 网关超时。 |
| 6 | 505 HTTP Version Not Supported 服务器不支持“http 协议”版本。 |