Pruebas de seguridad: códigos de estado HTTP
Códigos de estado HTTP
El elemento Status-Code en una respuesta del servidor es un número entero de 3 dígitos donde el primer dígito del Status-Code define la clase de respuesta y los dos últimos dígitos no tienen ningún rol de categorización. Hay cinco valores para el primer dígito:
| S.No. | Código y descripción |
|---|---|
| 1 | 1xx: Informational Significa que se recibió la solicitud y está en proceso. |
| 2 | 2xx: Success Significa que la acción se recibió, comprendió y aceptó correctamente. |
| 3 | 3xx: Redirection Implica que se deben tomar más medidas para completar la solicitud. |
| 4 | 4xx: Client Error Significa que la solicitud contiene una sintaxis incorrecta o no se puede cumplir. |
| 5 | 5xx: Server Error Significa que el servidor no cumplió con una solicitud aparentemente válida. |
Los códigos de estado HTTP son extensibles y no se requieren aplicaciones HTTP para comprender el significado de todos los códigos de estado registrados. La siguiente lista contiene todos los códigos de estado:
1xx: Información
| S.No. | Mensaje y descripción |
|---|---|
| 1 | 100 Continue El servidor solo recibe una parte de la solicitud, pero mientras no haya sido rechazada, el cliente debe continuar con la solicitud. |
| 2 | 101 Switching Protocols El servidor cambia de protocolo. |
2xx: exitoso
| S.No. | Mensaje y descripción |
|---|---|
| 1 | 200 OK La solicitud está bien. |
| 2 | 201 Created La solicitud está completa y se crea un nuevo recurso. |
| 3 | 202 Accepted La solicitud se acepta para su procesamiento, pero el procesamiento no está completo. |
| 4 | 203 Non-authoritative Information La información en el encabezado de la entidad es de una copia local o de terceros, no del servidor original. |
| 5 | 204 No Content Se proporciona un código de estado y un encabezado en la respuesta, pero no hay un cuerpo de entidad en la respuesta. |
| 6 | 205 Reset Content El navegador debe borrar el formulario utilizado para esta transacción para obtener información adicional. |
| 7 | 206 Partial Content El servidor está devolviendo datos parciales del tamaño solicitado. Se utiliza en respuesta a una solicitud que especifica un encabezadoRange. El servidor debe especificar el rango incluido en la respuesta con el encabezado Content-Range. |
3xx: redirección
| S.No. | Mensaje y descripción |
|---|---|
| 1 | 300 Multiple Choices Una lista de enlaces. El usuario puede seleccionar un enlace e ir a esa ubicación. Hay cinco direcciones disponibles como máximo. |
| 2 | 301 Moved Permanently La página solicitada se ha movido a una nueva URL. |
| 3 | 302 Found La página solicitada se ha movido temporalmente a una nueva URL. |
| 4 | 303 See Other La página solicitada se puede encontrar en una URL diferente. |
| 5 | 304 Not Modified Este es el código de respuesta a un encabezado If-Modified-Since o If-None-Match , donde la URL no se ha modificado desde la fecha especificada. |
| 6 | 305 Use Proxy Se debe acceder a la URL solicitada a través del proxy mencionado en el encabezado Ubicación . |
| 7 | 306 Unused Este código se utilizó en una versión anterior. Ya no se usa, pero el código está reservado |
| 8 | 307 Temporary Redirect La página solicitada se ha movido temporalmente a una nueva URL. |
4xx: Error del cliente
| S.No. | Mensaje y descripción |
|---|---|
| 1 | 400 Bad Request El servidor no entendió la solicitud. |
| 2 | 401 Unauthorized La página solicitada necesita un nombre de usuario y una contraseña. |
| 3 | 402 Payment Required Todavía no puedes usar este código. |
| 4 | 403 Forbidden Está prohibido el acceso a la página solicitada. |
| 5 | 404 Not Found El servidor no puede encontrar la página solicitada. |
| 6 | 405 Method Not Allowed El método especificado en la solicitud no está permitido. |
| 7 | 406 Not Acceptable El servidor solo puede generar una respuesta que no es aceptada por el cliente. |
| 8 | 407 Proxy Authentication Required Debe autenticarse con un servidor proxy antes de que se pueda atender esta solicitud. |
| 9 | 408 Request Timeout La solicitud tardó más de lo que el servidor estaba preparado para esperar. |
| 10 | 409 Conflict La solicitud no se pudo completar debido a un conflicto. |
| 11 | 410 Gone La página solicitada ya no está disponible. |
| 12 | 411 Length Required La "Longitud del contenido" no está definida. El servidor no aceptará la solicitud sin ella. |
| 13 | 412 Precondition Failed La condición previa dada en la solicitud evaluada es falsa por el servidor. |
| 14 | 413 Request Entity Too Large El servidor no aceptará la solicitud porque la entidad de la solicitud es demasiado grande. |
| 15 | 414 Request-url Too Long El servidor no aceptará la solicitud porque la URL es demasiado larga. Ocurre cuando convierte una solicitud "publicar" en una solicitud "obtener" con una información de consulta larga. |
| dieciséis | 415 Unsupported Media Type El servidor no aceptará la solicitud porque el tipo de medio no es compatible. |
| 17 | 416 Requested Range Not Satisfiable El rango de bytes solicitado no está disponible y está fuera de los límites. |
| 18 | 417 Expectation Failed Este servidor no pudo cumplir la expectativa dada en un campo de encabezado de solicitud Expect. |
5xx: Error del servidor
| S.No. | Mensaje y descripción |
|---|---|
| 1 | 500 Internal Server Error La solicitud no se completó. El servidor encontró una condición inesperada. |
| 2 | 501 Not Implemented La solicitud no se completó. El servidor no admitía la funcionalidad requerida. |
| 3 | 502 Bad Gateway La solicitud no se completó. El servidor recibió una respuesta no válida del servidor ascendente. |
| 4 | 503 Service Unavailable La solicitud no se completó. El servidor se está sobrecargando o cayendo temporalmente. |
| 5 | 504 Gateway Timeout Se agotó el tiempo de espera de la puerta de enlace. |
| 6 | 505 HTTP Version Not Supported El servidor no admite la versión "protocolo http". |