一、什么是HTTP狀態碼？

HTTP狀態碼（英語：HTTP Status Code）是用以表示網頁服務器超文本傳輸協議響應狀態的3位數字代碼。它由 RFC 2616 規范定義的，并得到 RFC 2518、RFC 2817、RFC 2295、RFC 2774 與 RFC 4918 等規范擴展。所有狀態碼的第一個數字代表了響應的五種狀態之一。所示的消息短語是典型的，但是可以提供任何可讀取的替代方案。 除非另有說明，狀態碼是HTTP / 1.1標準（RFC 7231）的一部分。

HTTP狀態碼的官方注冊表由互聯網號碼分配局（Internet Assigned Numbers Authority）維護。

微軟互聯網信息服務 （Microsoft Internet Information Services）有時會使用額外的十進制子代碼來獲取更多具體信息，但是這些子代碼僅出現在響應有效內容和文檔中，而不是代替實際的HTTP狀態代碼。

二、HTTP狀態碼大全

1xx - 信息提示。這些狀態代碼表示臨時的響應。客戶端在收到常規響應之前，應準備接收一個或多個 1xx 響應。 

? 100 - 客戶端應當繼續發送請求。這個臨時響應是用來通知客戶端它的部分請求已經被服務器接收，且仍未被拒絕。客戶端應當繼續發送請求的剩余部分，或者如果請求已經完成，忽略這個響應。服務器必須在請求完成后向客戶端發送一個最終響應。

? 101 - 服務器已經理解了客戶端的請求，并將通過Upgrade 消息頭通知客戶端采用不同的協議來完成這個請求。在發送完這個響應最后的空行后，服務器將會切換到在Upgrade 消息頭中定義的那些協議。只有在切換新的協議更有好處的時候才應該采取類似措施。例如，切換到新的HTTP 版本比舊版本更有優勢，或者切換到一個實時且同步的協議以傳送利用此類特性的資源。

? 102 - 由WebDAV（RFC 2518）擴展的狀態碼，代表處理將被繼續執行。

2xx - 成功。這類狀態代碼表明服務器成功地接受了客戶端請求。 

? 200 - 請求已成功，請求所希望的響應頭或數據體將隨此響應返回。

? 201 - 已創建，請求已經被實現，而且有一個新的資源已經依據請求的需要而建立，且其 URI 已經隨Location 頭信息返回。假如需要的資源無法及時建立的話，應當返回 '202 Accepted'。

? 202 - 服務器已接受請求，但尚未處理。正如它可能被拒絕一樣，最終該請求可能會也可能不會被執行。在異步操作的場合下，沒有比發送這個狀態碼更方便的做法了。返回202狀態碼的響應的目的是允許服務器接受其他過程的請求（例如某個每天只執行一次的基于批處理的操作），而不必讓客戶端一直保持與服務器的連接直到批處理操作全部完成。在接受請求處理并返回202狀態碼的響應應當在返回的實體中包含一些指示處理當前狀態的信息，以及指向處理狀態監視器或狀態預測的指針，以便用戶能夠估計操作是否已經完成。

? 203 - 非權威性信息，服務器已成功處理了請求，但返回的實體頭部元信息不是在原始服務器上有效的確定集合，而是來自本地或者第三方的拷貝。當前的信息可能是原始版本的子集或者超集。例如，包含資源的元數據可能導致原始服務器知道元信息的超級。使用此狀態碼不是必須的，而且只有在響應不使用此狀態碼便會返回200 OK的情況下才是合適的。

? 204 - 無內容。服務器成功處理了請求，但不需要返回任何實體內容，并且希望返回更新了的元信息。響應可能通過實體頭部的形式，返回新的或更新后的元信息。如果存在這些頭部信息，則應當與所請求的變量相呼應。如果客戶端是瀏覽器的話，那么用戶瀏覽器應保留發送了該請求的頁面，而不產生任何文檔視圖上的變化，即使按照規范新的或更新后的元信息應當被應用到用戶瀏覽器活動視圖中的文檔。由于204響應被禁止包含任何消息體，因此它始終以消息頭后的第一個空行結尾。

? 205 - 重置內容，服務器成功處理了請求，且沒有返回任何內容。但是與204響應不同，返回此狀態碼的響應要求請求者重置文檔視圖。該響應主要是被用于接受用戶輸入后，立即重置表單，以便用戶能夠輕松地開始另一次輸入。與204響應一樣，該響應也被禁止包含任何消息體，且以消息頭后的第一個空行結束。

? 206 - 部分內容，服務器已經成功處理了部分 GET 請求。類似于 FlashGet 或者迅雷這類的 HTTP 下載工具都是使用此類響應實現斷點續傳或者將一個大文檔分解為多個下載段同時下載。該請求必須包含 Range 頭信息來指示客戶端希望得到的內容范圍，并且可能包含 If-Range 來作為請求條件。響應必須包含如下的頭部域：Content-Range 用以指示本次響應中返回的內容的范圍；如果是 Content-Type 為 multipart/byteranges 的多段下載，則每一 multipart 段中都應包含 Content-Range 域用以指示本段的內容范圍。假如響應中包含Content-Length，那么它的數值必須匹配它返回的內容范圍的真實字節數。Date ETag 和/或 Content-Location，假如同樣的請求本應該返回200響應。Expires, Cache-Control，和/或 Vary，假如其值可能與之前相同變量的其他響應對應的值不同的話。假如本響應請求使用了 If-Range 強緩存驗證，那么本次響應不應該包含其他實體頭；假如本響應的請求使用了 If-Range弱緩存驗證，那么本次響應禁止包含其他實體頭；這避免了緩存的實體內容和更新了的實體頭信息之間的不一致。否則，本響應就應當包含所有本應該返回200響應中應當返回的所有實體頭部域。 假如 ETag 或 Last-Modified頭部不能精確匹配的話，則客戶端緩存應禁止將206響應返回的內容與之前任何緩存過的內容組合在一起。任何不支持 Range 以及 Content-Range 頭的緩存都禁止緩存206響應返回的內容。

? 207 - 由WebDAV(RFC 2518)擴展的狀態碼，代表之后的消息體將是一個XML消息，并且可能依照之前子請求數量的不同，包含一系列獨立的響應代碼。

3xx - 重定向客戶端瀏覽器必須采取更多操作來實現請求。例如，瀏覽器可能不得不請求服務器上的不同的頁面，或通過代理服務器重復該請求。

? 300 - 被請求的資源有一系列可供選擇的回饋信息，每個都有自己特定的地址和瀏覽器驅動的商議信息。用戶或瀏覽器能夠自行選擇一個首選的地址進行重定向。除非這是一個 HEAD請求，否則該響應應當包括一個資源特性及地址的列表的實體，以便用戶或瀏覽器從中選擇最合適的重定向地址。這個實體的格式由 Content-Type 定義的格式所決定。瀏覽器可能根據響應的格式以及瀏覽器自身能力，自動作出最合適的選擇。當然，RFC 2616規范并沒有規定這樣的自動選擇該如何進行。如果服務器本身已經有了首選的回饋選擇，那么在 Location 中應當指明這個回饋的 URI；瀏覽器可能會將這個 Location 值作為自動重定向的地址。此外，除非額外指定，否則這個響應也是可緩存的。

? 301 -  代表永久性轉移。被請求的資源已永久移動到新位置，并且將來任何對此資源的引用都應該使用本響應返回的若干個 URI 之一。如果可能，擁有鏈接編輯功能的客戶端應當自動把請求的地址修改為從服務器反饋回來的地址。除非額外指定，否則這個響應也是可緩存的。新的永久性的 URI 應當在響應的 Location 域中返回。除非這是一個 HEAD 請求，否則響應的實體中應當包含指向新的 URI 的超鏈接及簡短說明。如果這不是一個 GET 或者 HEAD 請求，因此瀏覽器禁止自動進行重定向，除非得到用戶的確認，因為請求的條件可能因此發生變化。注意：對于某些使用 HTTP/1.0 協議的瀏覽器，當它們發送的 POST 請求得到了一個301響應的話，接下來的重定向請求將會變成 GET 方式。301表示舊地址A的資源已經被永久地移除了（這個資源不可訪問了），搜索引擎在抓取新內容的同時也將舊的網址交換為重定向之后的網址。

? 302 - 代表暫時性轉移。請求的資源現在臨時從不同的 URI響應請求。由于這樣的重定向是臨時的，客戶端應當繼續向原有地址發送以后的請求。只有在Cache-Control或Expires中進行了指定的情況下，這個響應才是可緩存的。新的臨時性的 URI 應當在響應的 Location 域中返回。除非這是一個 HEAD 請求，否則響應的實體中應當包含指向新的 URI 的超鏈接及簡短說明。如果這不是一個 GET 或者 HEAD 請求，那么瀏覽器禁止自動進行重定向，除非得到用戶的確認，因為請求的條件可能因此發生變化。注意：雖然RFC 1945和RFC 2068規范不允許客戶端在重定向時改變請求的方法，但是很多現存的瀏覽器將302響應視作為303響應，并且使用 GET 方式訪問在 Location 中規定的 URI，而無視原先請求的方法。狀態碼303和307被添加了進來，用以明確服務器期待客戶端進行何種反應。302表示舊地址A的資源還在（仍然可以訪問），這個重定向只是臨時地從舊地址A跳轉到地址B，搜索引擎會抓取新的內容而保存舊的網址。

? 303 - 對應當前請求的響應可以在另一個 URI 上被找到，而且客戶端應當采用 GET 的方式訪問那個資源。這個方法的存在主要是為了允許由腳本激活的POST請求輸出重定向到一個新的資源。這個新的 URI 不是原始資源的替代引用。同時，303響應禁止被緩存。當然，第二個請求（重定向）可能被緩存。新的 URI 應當在響應的 Location 域中返回。除非這是一個 HEAD 請求，否則響應的實體中應當包含指向新的 URI 的超鏈接及簡短說明。注意：許多 HTTP/1.1 版以前的 瀏覽器不能正確理解303狀態。如果需要考慮與這些瀏覽器之間的互動，302狀態碼應該可以勝任，因為大多數的瀏覽器處理302響應時的方式恰恰就是上述規范要求客戶端處理303響應時應當做的。

? 304 - 未修改。304狀態碼或許不應該認為是一種錯誤，而是對客戶端有緩存情況下服務端的一種響應。如果客戶端發送了一個帶條件的 GET 請求且該請求已被允許，而文檔的內容（自上次訪問以來或者根據請求的條件）并沒有改變，則服務器應當返回這個狀態碼。304響應禁止包含消息體，因此始終以消息頭后的第一個空行結尾。該響應必須包含以下的頭信息：Date，除非這個服務器沒有時鐘。假如沒有時鐘的服務器也遵守這些規則，那么代理服務器以及客戶端可以自行將 Date 字段添加到接收到的響應頭中去（正如RFC 2068中規定的一樣），緩存機制將會正常工作。 ETag 和/或 Content-Location，假如同樣的請求本應返回200響應。Expires, Cache-Control，和/或Vary，假如其值可能與之前相同變量的其他響應對應的值不同的話。 假如本響應請求使用了強緩存驗證，那么本次響應不應該包含其他實體頭；否則（例如，某個帶條件的 GET 請求使用了弱緩存驗證），本次響應禁止包含其他實體頭；這避免了緩存了的實體內容和更新了的實體頭信息之間的不一致。假如某個304響應指明了當前某個實體沒有緩存，那么緩存系統必須忽視這個響應，并且重復發送不包含限制條件的請求。假如接收到一個要求更新某個緩存條目的304響應，那么緩存系統必須更新整個條目以反映所有在響應中被更新的字段的值。

? 305 - 請求者只能使用代理訪問請求的網頁。 如果服務器返回此響應，還表示請求者應使用代理。

? 306 - 在最新版的規范中，306狀態碼已經不再被使用。

? 307 - 臨時重定向。請求的資源現在臨時從不同的URI 響應請求。由于這樣的重定向是臨時的，客戶端應當繼續向原有地址發送以后的請求。只有在Cache-Control或Expires中進行了指定的情況下，這個響應才是可緩存的。新的臨時性的URI 應當在響應的 Location 域中返回。除非這是一個HEAD 請求，否則響應的實體中應當包含指向新的URI 的超鏈接及簡短說明。因為部分瀏覽器不能識別307響應，因此需要添加上述必要信息以便用戶能夠理解并向新的 URI 發出訪問請求。如果這不是一個GET 或者 HEAD 請求，那么瀏覽器禁止自動進行重定向，除非得到用戶的確認，因為請求的條件可能因此發生變化。

4xx - 客戶端錯誤。發生錯誤，客戶端似乎有問題。例如，客戶端請求不存在的頁面，客戶端未提供有效的身份驗證信息。 

? 400 - 錯誤的請求。1、語義有誤，當前請求無法被服務器理解。除非進行修改，否則客戶端不應該重復提交這個請求。2、請求參數有誤。

? 401 - 訪問被拒絕。當前請求需要用戶驗證。該響應必須包含一個適用于被請求資源的 WWW-Authenticate 信息頭用以詢問用戶信息。客戶端可以重復提交一個包含恰當的 Authorization 頭信息的請求。如果當前請求已經包含了 Authorization 證書，那么401響應代表著服務器驗證已經拒絕了那些證書。如果401響應包含了與前一個響應相同的身份驗證詢問，且瀏覽器已經至少嘗試了一次驗證，那么瀏覽器應當向用戶展示響應中包含的實體信息，因為這個實體信息中可能包含了相關診斷信息。參見RFC 2617。IIS 定義了許多不同的 401 錯誤，它們指明更為具體的錯誤原因。這些具體的錯誤代碼在瀏覽器中顯示，但不在 IIS 日志中顯示： 

? 401.1 - 未授權：登錄失敗。

? 401.2 - 未授權：服務器配置問題導致登錄失敗。

? 401.3 - 由于 ACL 對資源的限制而未獲得授權。

? 401.4 - 未授權：授權被篩選器拒絕。

? 401.5 - 未授權：ISAPI/CGI 應用程序授權失敗。

? 401.7 – 訪問被 Web 服務器上的 URL 授權策略拒絕。這個錯誤代碼為 IIS 6.0 所專用。

? 402 - 該狀態碼是為了將來可能的需求而預留的。

? 403 - 服務器已經理解請求，但是拒絕執行它。與401響應不同的是，身份驗證并不能提供任何幫助，而且這個請求也不應該被重復提交。如果這不是一個 HEAD 請求，而且服務器希望能夠講清楚為何請求不能被執行，那么就應該在實體內描述拒絕的原因。當然服務器也可以返回一個404響應，假如它不希望讓客戶端獲得任何信息。IIS 定義了許多不同的 403 錯誤，它們指明更為具體的錯誤原因： 

? 403.1 - 禁止訪問：執行訪問被禁止。

? 403.2 - 禁止訪問：讀訪問被禁止。

? 403.3 - 禁止訪問：寫訪問被禁止。

? 403.4 - 禁止訪問：要求 SSL。

? 403.5 - 禁止訪問：要求 SSL 128。

? 403.6 - 禁止訪問：IP 地址被拒絕。

? 403.7 - 禁止訪問：要求客戶端證書。

? 403.8 - 禁止訪問：站點訪問被拒絕。

? 403.9 - 禁止訪問：用戶數過多。

? 403.10 - 禁止訪問：配置無效。

? 403.11 - 禁止訪問：密碼更改。

? 403.12 - 禁止訪問：拒絕訪問映射表。

? 403.13 - 禁止訪問：客戶端證書被吊銷。

? 403.14 - 禁止訪問：拒絕目錄列表。

? 403.15 - 禁止訪問：禁止訪問：超出客戶端訪問許可。

? 403.16 - 禁止訪問：客戶端證書不受信任或無效。

? 403.17 - 禁止訪問：客戶端證書已過期或尚未生效。

? 403.18 - 禁止訪問：在當前的應用程序池中不能執行所請求的 URL。這個錯誤代碼為 IIS 6.0 所專用。

? 403.19 - 禁止訪問：不能為這個應用程序池中的客戶端執行 CGI。這個錯誤代碼為 IIS 6.0 所專用。

? 403.20 - 禁止訪問：Passport 登錄失敗。這個錯誤代碼為 IIS 6.0 所專用。

? 404 - 請求失敗，請求所希望得到的資源未被在服務器上發現。沒有信息能夠告訴用戶這個狀況到底是暫時的還是永久的。假如服務器知道情況的話，應當使用410狀態碼來告知舊資源因為某些內部的配置機制問題，已經永久的不可用，而且沒有任何可以跳轉的地址。404這個狀態碼被廣泛應用于當服務器不想揭示到底為何請求被拒絕或者沒有其他適合的響應可用的情況下。

? 404.1 - 無法在所請求的端口上訪問 Web 站點。

? 404.2 - Web 服務擴展鎖定策略阻止本請求。

? 404.3 - MIME 映射策略阻止本請求。

? 405 - 請求行中指定的請求方法不能被用于請求相應的資源。該響應必須返回一個Allow 頭信息用以表示出當前資源能夠接受的請求方法的列表。鑒于 PUT，DELETE 方法會對服務器上的資源進行寫操作，因而絕大部分的網頁服務器都不支持或者在默認配置下不允許上述請求方法，對于此類請求均會返回405錯誤。

? 406 - 客戶端瀏覽器不接受所請求頁面的 MIME 類型。請求的資源的內容特性無法滿足請求頭中的條件，因而無法生成響應實體。除非這是一個 HEAD 請求，否則該響應就應當返回一個包含可以讓用戶或者瀏覽器從中選擇最合適的實體特性以及地址列表的實體。實體的格式由 Content-Type 頭中定義的媒體類型決定。瀏覽器可以根據格式及自身能力自行作出最佳選擇。但是，規范中并沒有定義任何作出此類自動選擇的標準。

? 407 - 要求進行代理身份驗證。與401響應類似，只不過客戶端必須在代理服務器上進行身份驗證。代理服務器必須返回一個 Proxy-Authenticate 用以進行身份詢問。客戶端可以返回一個 Proxy-Authorization 信息頭用以驗證。參見RFC 2617。

? 408 - 請求超時。客戶端沒有在服務器預備等待的時間內完成一個請求的發送。客戶端可以隨時再次提交這一請求而無需進行任何更改。

? 409 - 由于和被請求的資源的當前狀態之間存在沖突，請求無法完成。這個代碼只允許用在這樣的情況下才能被使用：用戶被認為能夠解決沖突，并且會重新提交新的請求。該響應應當包含足夠的信息以便用戶發現沖突的源頭。沖突通常發生于對 PUT 請求的處理中。例如，在采用版本檢查的環境下，某次 PUT 提交的對特定資源的修改請求所附帶的版本信息與之前的某個（第三方）請求向沖突，那么此時服務器就應該返回一個409錯誤，告知用戶請求無法完成。此時，響應實體中很可能會包含兩個沖突版本之間的差異比較，以便用戶重新提交歸并以后的新版本。

? 410 - 被請求的資源在服務器上已經不再可用，而且沒有任何已知的轉發地址。這樣的狀況應當被認為是永久性的。如果可能，擁有鏈接編輯功能的客戶端應當在獲得用戶許可后刪除所有指向這個地址的引用。如果服務器不知道或者無法確定這個狀況是否是永久的，那么就應該使用404狀態碼。除非額外說明，否則這個響應是可緩存的。410響應的目的主要是幫助網站管理員維護網站，通知用戶該資源已經不再可用，并且服務器擁有者希望所有指向這個資源的遠端連接也被刪除。這類事件在限時、增值服務中很普遍。同樣，410響應也被用于通知客戶端在當前服務器站點上，原本屬于某個個人的資源已經不再可用。當然，是否需要把所有永久不可用的資源標記為'410 Gone'，以及是否需要保持此標記多長時間，完全取決于服務器擁有者。

? 411 - 服務器拒絕在沒有定義 Content-Length 頭的情況下接受請求。在添加了表明請求消息體長度的有效 Content-Length 頭之后，客戶端可以再次提交該請求。

? 412 - 前提條件失敗。服務器在驗證在請求的頭字段中給出先決條件時，沒能滿足其中的一個或多個。這個狀態碼允許客戶端在獲取資源時在請求的元信息（請求頭字段數據）中設置先決條件，以此避免該請求方法被應用到其希望的內容以外的資源上。

? 413 – 請求實體太大。服務器拒絕處理當前請求，因為該請求提交的實體數據大小超過了服務器愿意或者能夠處理的范圍。此種情況下，服務器可以關閉連接以免客戶端繼續發送此請求。如果這個狀況是臨時的，服務器應當返回一個 Retry-After 的響應頭，以告知客戶端可以在多少時間以后重新嘗試。

? 414 - 請求 URI 太長。請求的URI 長度超過了服務器能夠解釋的長度，因此服務器拒絕對該請求提供服務。這比較少見，通常的情況包括：本應使用POST方法的表單提交變成了GET方法，導致查詢字符串（Query String）過長。重定向URI “黑洞”，例如每次重定向把舊的 URI 作為新的 URI 的一部分，導致在若干次重定向后 URI 超長。客戶端正在嘗試利用某些服務器中存在的安全漏洞攻擊服務器。這類服務器使用固定長度的緩沖讀取或操作請求的 URI，當 GET 后的參數超過某個數值后，可能會產生緩沖區溢出，導致任意代碼被執行。沒有此類漏洞的服務器，應當返回414狀態碼。

? 415 – 不支持的媒體類型。對于當前請求的方法和所請求的資源，請求中提交的實體并不是服務器中所支持的格式，因此請求被拒絕。

? 416 – 所請求的范圍無法滿足。如果請求中包含了 Range 請求頭，并且 Range 中指定的任何數據范圍都與當前資源的可用范圍不重合，同時請求中又沒有定義 If-Range 請求頭，那么服務器就應當返回416狀態碼。假如 Range 使用的是字節范圍，那么這種情況就是指請求指定的所有數據范圍的首字節位置都超過了當前資源的長度。服務器也應當在返回416狀態碼的同時，包含一個 Content-Range 實體頭，用以指明當前資源的長度。這個響應也被禁止使用 multipart/byteranges 作為其 Content-Type。

? 417 – 執行失敗。在請求頭 Expect 中指定的預期內容無法被服務器滿足，或者這個服務器是一個代理服務器，它有明顯的證據證明在當前路由的下一個節點上，Expect 的內容無法被滿足。

? 421 – 從當前客戶端所在的IP地址到服務器的連接數超過了服務器許可的最大范圍。通常，這里的IP地址指的是從服務器上看到的客戶端地址（比如用戶的網關或者代理服務器地址）。在這種情況下，連接數的計算可能涉及到不止一個終端用戶。

? 422 – 從當前客戶端所在的IP地址到服務器的連接數超過了服務器許可的最大范圍。通常，這里的IP地址指的是從服務器上看到的客戶端地址（比如用戶的網關或者代理服務器地址）。在這種情況下，連接數的計算可能涉及到不止一個終端用戶。

? 423 – 請求格式正確，但是由于含有語義錯誤，無法響應。（RFC 4918 WebDAV）423 Locked 當前資源被鎖定。（RFC 4918 WebDAV）

? 424 – 由于之前的某個請求發生的錯誤，導致當前請求失敗，例如 PROPPATCH。（RFC 4918 WebDAV）

? 425 – 在WebDav Advanced Collections 草案中定義，但是未出現在《WebDAV 順序集協議》（RFC 3658）中。

? 426 – 客戶端應當切換到TLS/1.0。（RFC 2817）

? 449 – 由微軟擴展，代表請求應當在執行完適當的操作后進行重試。

5xx - 服務器錯誤。服務器由于遇到錯誤而不能完成該請求。 

? 500 - 內部服務器錯誤。 服務器遇到了一個未曾預料的狀況，導致了它無法完成對請求的處理。一般來說，這個問題都會在服務器的程序碼出錯時出現。

? 500.12 - 應用程序正忙于在 Web 服務器上重新啟動。

? 500.13 - Web 服務器太忙。

? 500.15 - 不允許直接請求 Global.asa。

? 500.16 – UNC 授權憑據不正確。這個錯誤代碼為 IIS 6.0 所專用。

? 500.18 – URL 授權存儲不能打開。這個錯誤代碼為 IIS 6.0 所專用。

? 500.100 - 內部 ASP 錯誤。

? 501 - 頁眉值指定了未實現的配置。服務器不支持當前請求所需要的某個功能。當服務器無法識別請求的方法，并且無法支持其對任何資源的請求。

? 502 - Web 服務器用作網關或代理服務器時收到了無效響應。

? 502.1 - CGI 應用程序超時。

? 502.2 - CGI 應用程序出錯。application.

? 503 - 服務不可用。這個錯誤代碼為 IIS 6.0 所專用。由于臨時的服務器維護或者過載，服務器當前無法處理請求。這個狀況是臨時的，并且將在一段時間以后恢復。如果能夠預計延遲時間，那么響應中可以包含一個 Retry-After 頭用以標明這個延遲時間。如果沒有給出這個 Retry-After 信息，那么客戶端應當以處理500響應的方式處理它。注意：503狀態碼的存在并不意味著服務器在過載的時候必須使用它。某些服務器只不過是希望拒絕客戶端的連接。

? 504 - 網關超時。作為網關或者代理工作的服務器嘗試執行請求時，未能及時從上游服務器（URI標識出的服務器，例如HTTP、FTP、LDAP）或者輔助服務器（例如DNS）收到響應。注意：某些代理服務器在DNS查詢超時時會返回400或者500錯誤

? 505 - HTTP 版本不受支持。服務器不支持，或者拒絕支持在請求中使用的 HTTP 版本。這暗示著服務器不能或不愿使用與客戶端相同的版本。響應中應當包含一個描述了為何版本不被支持以及服務器支持哪些協議的實體。

? 506 - 由《透明內容協商協議》（RFC 2295）擴展，代表服務器存在內部配置錯誤：被請求的協商變元資源被配置為在透明內容協商中使用自己，因此在一個協商處理中不是一個合適的重點。

? 507 - 服務器無法存儲完成請求所必須的內容。這個狀況被認為是臨時的。WebDAV (RFC 4918)

? 509 - 服務器達到帶寬限制。這不是一個官方的狀態碼，但是仍被廣泛使用。

? 510 - 獲取資源所需要的策略并沒有沒滿足。（RFC 2774）

三、常見的 HTTP 狀態代碼及其原因

? 200 - 成功。 此狀態代碼表示 IIS 已成功處理請求。

? 304 - 未修改。客戶端請求的文檔已在其緩存中，文檔自緩存以來尚未被修改過。客戶端使用文檔的緩存副本，而不從服務器下載文檔。

? 401.1 - 登錄失敗。 登錄嘗試不成功，可能因為用戶名或密碼無效。

? 401.3 - 由于 ACL 對資源的限制而未獲得授權。 這表示存在 NTFS 權限問題。即使您對試圖訪問的文件具備相應的權限，也可能發生此錯誤。例如，如果 IUSR 帳戶無權訪問 C:WinntSystem32Inetsrv 目錄，您會看到這個錯誤。 有關如何解決此問題的其他信息，請單擊下面的文章編號，查看 Microsoft 知識庫中相應的文章：

187506 INFO: IIS 4.0 的基礎 NTFS 權限

? 403.1 - 執行訪問被禁止。 下面是導致此錯誤信息的兩個常見原因： ? 您沒有足夠的執行許可。例如，如果試圖訪問的 ASP 頁所在的目錄權限設為“無”，或者，試圖執行的 CGI 腳本所在的目錄權限為“只允許腳本”，將出現此錯誤信息。若要修改執行權限，請在 Microsoft 管理控制臺 (MMC) 中右擊目錄，然后依次單擊屬性和目錄選項卡，確保為試圖訪問的內容設置適當的執行權限。

? 您沒有將試圖執行的文件類型的腳本映射設置為識別所使用的謂詞（例如，GET 或 POST）。若要驗證這一點，請在 MMC 中右擊目錄，依次單擊屬性、目錄選項卡和配置，然后驗證相應文件類型的腳本映射是否設置為允許所使用的謂詞。

? 403.2 - 讀訪問被禁止。驗證是否已將 IIS 設置為允許對目錄進行讀訪問。另外，如果您正在使用默認文件，請驗證該文件是否存在。有關如何解決此問題的其他信息，請單擊下面的文章編號，查看 Microsoft 知識庫中相應的文章：

247677 錯誤信息：403.2 Forbidden:Read Access Forbidden（403.2 禁止訪問：讀訪問被禁止）

? 403.3 - 寫訪問被禁止。 驗證 IIS 權限和 NTFS 權限是否已設置以便向該目錄授予寫訪問權。有關如何解決此問題的其他信息，請單擊下面的文章編號，查看 Microsoft 知識庫中相應的文章：

248072 錯誤信息：403.3 Forbidden:Write Access Forbidden（403.3 禁止訪問：寫訪問被禁止）

? 403.4 - 要求 SSL。禁用要求安全通道選項，或使用 HTTPS 代替 HTTP 來訪問該頁面。如果沒有安裝證書的 Web 站點出現此錯誤，請單擊下面的文章編號，查看 Microsoft 知識庫中相應的文章：

224389 錯誤信息：HTTP 錯誤 403、403.4、403.5 禁止訪問：要求 SSL

? 403.5 - 要求 SSL 128。禁用要求 128 位加密選項，或使用支持 128 位加密的瀏覽器以查看該頁面。如果沒有安裝證書的 Web 站點出現此錯誤，請單擊下面的文章編號，查看 Microsoft 知識庫中相應的文章：

224389 錯誤信息：HTTP 錯誤 403、403.4、403.5 禁止訪問：要求 SSL

? 403.6 - IP 地址被拒絕。您已把您的服務器配置為拒絕訪問您目前的 IP 地址。有關如何解決此問題的其他信息，請單擊下面的文章編號，查看 Microsoft 知識庫中相應的文章：

248043 錯誤信息：403.6 - Forbidden:IP Address Rejected（403.6 - 不可用：IP 地址被拒絕）

? 403.7 - 要求客戶端證書。您已把您的服務器配置為要求客戶端身份驗證證書，但您未安裝有效的客戶端證書。有關其他信息，請單擊下面的文章編號，查看 Microsoft 知識庫中相應的文章：

190004 錯誤 403.7 或“Connection to Server Could Not Be Established”（無法建立與服務器的連接）

186812 PRB：錯誤信息：403.7 Forbidden:Client Certificate Required（403.7 禁止訪問：要求客戶端證書）

? 403.8 - 站點訪問被拒絕。您已為您用來訪問服務器的域設置了域名限制。有關如何解決此問題的其他信息，請單擊下面的文章編號，查看 Microsoft 知識庫中相應的文章：

248032 錯誤信息：Forbidden:Site Access Denied 403.8（禁止訪問：站點訪問被拒絕 403.8）

? 403.9 - 用戶數過多。與該服務器連接的用戶數量超過了您設置的連接限制。有關如何更改此限制的其他信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：

248074 錯誤信息：Access Forbidden:Too Many Users Are Connected 403.9（禁止訪問：連接的用戶太多 403.9）

注意：Microsoft Windows 2000 Professional 和 Microsoft Windows XP Professional 自動設置了在 IIS 上最多 10 個連接的限制。您無法更改此限制。

? 403.12 - 拒絕訪問映射表。 您要訪問的頁面要求提供客戶端證書，但映射到您的客戶端證書的用戶 ID 已被拒絕訪問該文件。有關其他信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：

248075 錯誤信息：HTTP 403.12 - Access Forbidden:Mapper Denied Access（HTTP 403.12 - 禁止訪問：映射表拒絕訪問）

? 404 - 未找到。 發生此錯誤的原因是您試圖訪問的文件已被移走或刪除。如果在安裝 URLScan 工具之后，試圖訪問帶有有限擴展名的文件，也會發生此錯誤。這種情況下，該請求的日志文件項中將出現“Rejected by URLScan”的字樣。

? 500 - 內部服務器錯誤。 很多服務器端的錯誤都可能導致該錯誤信息。事件查看器日志包含更詳細的錯誤原因。此外，您可以禁用友好 HTTP 錯誤信息以便收到詳細的錯誤說明。 有關如何禁用友好 HTTP 錯誤信息的其他信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：

294807 如何在服務器端禁用 Internet Explorer 5 的“顯示友好 HTTP 錯誤信息”功能

? 500.12 - 應用程序正在重新啟動。 這表示您在 IIS 重新啟動應用程序的過程中試圖加載 ASP 頁。刷新頁面后，此信息即會消失。如果刷新頁面后，此信息再次出現，可能是防病毒軟件正在掃描 Global.asa 文件。有關其他信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：

248013 錯誤信息：HTTP Error 500-12 Application Restarting（HTTP 錯誤 500-12 應用程序正在重新啟動）

? 500-100.ASP - ASP 錯誤。 如果試圖加載的 ASP 頁中含有錯誤代碼，將出現此錯誤信息。若要獲得更確切的錯誤信息，請禁用友好 HTTP 錯誤信息。默認情況下，只會在默認 Web 站點上啟用此錯誤信息。有關如何在非默認的 Web 站點上看到此錯誤信息的其他信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：

261200 顯示 HTTP 500 錯誤信息，而不顯示 500-100.asp 的 ASP 錯誤信息

? 502 - 網關錯誤。 如果試圖運行的 CGI 腳本不返回有效的 HTTP 標頭集，將出現此錯誤信息。