- 安全測試教程
- 安全測試 - 首頁
- 安全測試 - 概述
- 安全測試 - 流程
- 安全測試 - 惡意軟體
- HTTP 協議基礎
- HTTPS 協議基礎
- 編碼和解碼
- 安全測試 - 密碼學
- 安全測試 - 同源策略
- 安全測試 - Cookie
- 駭客攻擊 Web 應用程式
- 安全測試 - 注入攻擊
- 測試身份驗證漏洞
- 測試跨站指令碼攻擊
- 不安全的直接物件引用
- 測試安全配置錯誤
- 測試敏感資料洩露
- 缺少函式級訪問控制
- 跨站請求偽造
- 存在漏洞的元件
- 未驗證的重定向和轉發
- 安全測試 - Ajax 安全
- 安全測試 - Web 服務
- 安全測試 - 緩衝區溢位
- 安全測試 - 拒絕服務攻擊
- 測試惡意檔案執行
- 安全測試 - 自動化工具
- 安全測試有用資源
- 安全測試 - 快速指南
- 安全測試 - 有用資源
- 安全測試 - 討論
安全測試 - HTTP 狀態碼
HTTP 狀態碼
伺服器響應中的狀態碼元素是一個三位整數,其中狀態碼的第一位數字定義了響應的類別,後兩位數字沒有任何分類作用。第一位數字有五個值:
| 序號 | 程式碼和描述 |
|---|---|
| 1 | 1xx: 資訊性 表示請求已接收,正在處理中。 |
| 2 | 2xx: 成功 表示操作已成功接收、理解和接受。 |
| 3 | 3xx: 重定向 表示為了完成請求,必須採取進一步的操作。 |
| 4 | 4xx: 客戶端錯誤 表示請求包含語法錯誤或無法完成。 |
| 5 | 5xx: 伺服器錯誤 表示伺服器未能完成一個明顯有效的請求。 |
HTTP 狀態碼是可擴充套件的,HTTP 應用程式不需要理解所有已註冊狀態碼的含義。以下列表包含所有狀態碼:
1xx: 資訊
| 序號 | 訊息和描述 |
|---|---|
| 1 | 100 Continue 伺服器只接收了部分請求,但只要沒有被拒絕,客戶端就應該繼續請求。 |
| 2 | 101 Switching Protocols 伺服器切換協議。 |
2xx: 成功
| 序號 | 訊息和描述 |
|---|---|
| 1 | 200 OK 請求成功。 |
| 2 | 201 Created 請求已完成,並建立了一個新的資源。 |
| 3 | 202 Accepted 請求已接受處理,但處理尚未完成。 |
| 4 | 203 Non-authoritative Information 實體頭中的資訊來自本地或第三方副本,而不是來自原始伺服器。 |
| 5 | 204 No Content 響應中給出了狀態碼和頭,但回覆中沒有實體主體。 |
| 6 | 205 Reset Content 瀏覽器應清除用於此事務的表單以進行其他輸入。 |
| 7 | 206 Partial Content 伺服器正在返回請求大小的部分資料。它用於響應指定 Range 頭的請求。伺服器必須使用 Content-Range 頭指定響應中包含的範圍。 |
3xx: 重定向
| 序號 | 訊息和描述 |
|---|---|
| 1 | 300 Multiple Choices 連結列表。使用者可以選擇一個連結並轉到該位置。最多可提供五個地址。 |
| 2 | 301 Moved Permanently 請求的頁面已移動到新的 URL。 |
| 3 | 302 Found 請求的頁面已暫時移動到新的 URL。 |
| 4 | 303 See Other 請求的頁面可以在不同的 URL 下找到。 |
| 5 | 304 Not Modified 這是對 *If-Modified-Since* 或 *If-None-Match 頭* 的響應程式碼,其中 URL 自指定日期以來未被修改。 |
| 6 | 305 Use Proxy 必須透過 *Location* 頭中提到的代理訪問請求的 URL。 |
| 7 | 306 *Unused* 此程式碼在以前的版本中使用過。它不再使用,但程式碼已保留。 |
| 8 | 307 Temporary Redirect 請求的頁面已暫時移動到新的 URL。 |
4xx: 客戶端錯誤
| 序號 | 訊息和描述 |
|---|---|
| 1 | 400 Bad Request 伺服器不理解請求。 |
| 2 | 401 Unauthorized 請求的頁面需要使用者名稱和密碼。 |
| 3 | 402 Payment Required 您尚不能使用此程式碼。 |
| 4 | 403 Forbidden 禁止訪問請求的頁面。 |
| 5 | 404 Not Found 伺服器找不到請求的頁面。 |
| 6 | 405 Method Not Allowed 請求中指定的方法不允許。 |
| 7 | 406 Not Acceptable 伺服器只能生成客戶端不接受的響應。 |
| 8 | 407 Proxy Authentication Required 在提供此請求之前,必須透過代理伺服器進行身份驗證。 |
| 9 | 408 Request Timeout 請求花費的時間超過伺服器準備等待的時間。 |
| 10 | 409 Conflict 由於衝突,無法完成請求。 |
| 11 | 410 Gone 請求的頁面不再可用。 |
| 12 | 411 Length Required 未定義“Content-Length”。伺服器在沒有它的情況下將不接受請求。 |
| 13 | 412 Precondition Failed 伺服器評估請求中給定的前提條件為假。 |
| 14 | 413 Request Entity Too Large 伺服器將不接受請求,因為請求實體太大。 |
| 15 | 414 Request-url Too Long 伺服器將不接受請求,因為 URL 太長。當您將“post”請求轉換為帶有長查詢資訊的“get”請求時,就會發生這種情況。 |
| 16 | 415 Unsupported Media Type 伺服器將不接受請求,因為不支援媒體型別。 |
| 17 | 416 Requested Range Not Satisfiable 請求的位元組範圍不可用且超出範圍。 |
| 18 | 417 Expectation Failed 此伺服器無法滿足 Expect 請求頭欄位中給出的期望。 |
5xx: 伺服器錯誤
| 序號 | 訊息和描述 |
|---|---|
| 1 | 500 Internal Server Error 請求未完成。伺服器遇到意外情況。 |
| 2 | 501 Not Implemented 請求未完成。伺服器不支援所需的功能。 |
| 3 | 502 Bad Gateway 請求未完成。伺服器從上游伺服器收到無效響應。 |
| 4 | 503 Service Unavailable 請求未完成。伺服器暫時過載或關閉。 |
| 5 | 504 Gateway Timeout 閘道器超時。 |
| 6 | 505 HTTP Version Not Supported 伺服器不支援“http 協議”版本。 |