Test di sicurezza - Codici di stato HTTP
Codici di stato HTTP
L'elemento Status-Code in una risposta del server, è un numero intero di 3 cifre dove la prima cifra del Status-Code definisce la classe di risposta e le ultime due cifre non hanno alcun ruolo di categorizzazione. Ci sono cinque valori per la prima cifra:
| S.No. | Codice e descrizione |
|---|---|
| 1 | 1xx: Informational Significa che la richiesta è stata ricevuta ed è in corso. |
| 2 | 2xx: Success Significa che l'azione è stata ricevuta, compresa e accettata con successo. |
| 3 | 3xx: Redirection Ciò implica che è necessario intraprendere ulteriori azioni per completare la richiesta. |
| 4 | 4xx: Client Error Significa che la richiesta contiene una sintassi errata o non può essere soddisfatta. |
| 5 | 5xx: Server Error Significa che il server non è riuscito a soddisfare una richiesta apparentemente valida. |
I codici di stato HTTP sono estensibili e le applicazioni HTTP non sono necessarie per comprendere il significato di tutti i codici di stato registrati. Il seguente elenco contiene tutti i codici di stato:
1xx: informazioni
| S.No. | Messaggio e descrizione |
|---|---|
| 1 | 100 Continue Solo una parte della richiesta viene ricevuta dal server, ma fino a quando non è stata rifiutata, il client dovrebbe continuare con la richiesta. |
| 2 | 101 Switching Protocols Il server cambia protocollo. |
2xx: riuscito
| S.No. | Messaggio e descrizione |
|---|---|
| 1 | 200 OK La richiesta è OK. |
| 2 | 201 Created La richiesta è completa e viene creata una nuova risorsa. |
| 3 | 202 Accepted La richiesta viene accettata per l'elaborazione, ma l'elaborazione non è completa. |
| 4 | 203 Non-authoritative Information Le informazioni nell'intestazione dell'entità provengono da una copia locale o di terze parti, non dal server originale. |
| 5 | 204 No Content Nella risposta vengono forniti un codice di stato e un'intestazione, ma nella risposta non è presente il corpo dell'entità. |
| 6 | 205 Reset Content Il browser dovrebbe cancellare il modulo utilizzato per questa transazione per ulteriori input. |
| 7 | 206 Partial Content Il server sta restituendo dati parziali della dimensione richiesta. Viene utilizzato in risposta a una richiesta che specifica un'intestazione Range. Il server deve specificare l'intervallo incluso nella risposta con l'intestazione Content-Range. |
3xx: reindirizzamento
| S.No. | Messaggio e descrizione |
|---|---|
| 1 | 300 Multiple Choices Un elenco di collegamenti. L'utente può selezionare un collegamento e andare a quella posizione. Sono disponibili massimo cinque indirizzi. |
| 2 | 301 Moved Permanently La pagina richiesta è stata spostata su un nuovo URL. |
| 3 | 302 Found La pagina richiesta è stata temporaneamente spostata su un nuovo URL. |
| 4 | 303 See Other La pagina richiesta può essere trovata sotto un URL diverso. |
| 5 | 304 Not Modified Questo è il codice di risposta a un'intestazione If-Modified-Since o If-None-Match , in cui l'URL non è stato modificato dalla data specificata. |
| 6 | 305 Use Proxy È necessario accedere all'URL richiesto tramite il proxy menzionato nell'intestazione Posizione . |
| 7 | 306 Unused Questo codice è stato utilizzato in una versione precedente. Non è più utilizzato, ma il codice è riservato |
| 8 | 307 Temporary Redirect La pagina richiesta è stata temporaneamente spostata su un nuovo URL. |
4xx: errore del client
| S.No. | Messaggio e descrizione |
|---|---|
| 1 | 400 Bad Request Il server non ha compreso la richiesta. |
| 2 | 401 Unauthorized La pagina richiesta richiede un nome utente e una password. |
| 3 | 402 Payment Required Non puoi ancora usare questo codice. |
| 4 | 403 Forbidden È vietato l'accesso alla pagina richiesta. |
| 5 | 404 Not Found Il server non riesce a trovare la pagina richiesta. |
| 6 | 405 Method Not Allowed Il metodo specificato nella richiesta non è consentito. |
| 7 | 406 Not Acceptable Il server può solo generare una risposta che non è accettata dal client. |
| 8 | 407 Proxy Authentication Required È necessario autenticarsi con un server proxy prima di poter servire questa richiesta. |
| 9 | 408 Request Timeout La richiesta ha richiesto più tempo di quanto il server fosse disposto ad attendere. |
| 10 | 409 Conflict La richiesta non può essere completata a causa di un conflitto. |
| 11 | 410 Gone La pagina richiesta non è più disponibile. |
| 12 | 411 Length Required La "lunghezza del contenuto" non è definita. Il server non accetterà la richiesta senza di essa. |
| 13 | 412 Precondition Failed La precondizione fornita nella richiesta valutata è falsa dal server. |
| 14 | 413 Request Entity Too Large Il server non accetterà la richiesta, perché l'entità della richiesta è troppo grande. |
| 15 | 414 Request-url Too Long Il server non accetterà la richiesta, perché l'URL è troppo lungo. Si verifica quando si converte una richiesta "post" in una richiesta "get" con una lunga query di informazioni. |
| 16 | 415 Unsupported Media Type Il server non accetterà la richiesta, perché il tipo di supporto non è supportato. |
| 17 | 416 Requested Range Not Satisfiable L'intervallo di byte richiesto non è disponibile ed è fuori dai limiti. |
| 18 | 417 Expectation Failed L'aspettativa fornita in un campo Expect request-header non può essere soddisfatta da questo server. |
5xx: errore del server
| S.No. | Messaggio e descrizione |
|---|---|
| 1 | 500 Internal Server Error La richiesta non è stata completata. Il server ha incontrato una condizione imprevista. |
| 2 | 501 Not Implemented La richiesta non è stata completata. Il server non supportava la funzionalità richiesta. |
| 3 | 502 Bad Gateway La richiesta non è stata completata. Il server ha ricevuto una risposta non valida dal server upstream. |
| 4 | 503 Service Unavailable La richiesta non è stata completata. Il server è temporaneamente in sovraccarico o inattivo. |
| 5 | 504 Gateway Timeout Il gateway è scaduto. |
| 6 | 505 HTTP Version Not Supported Il server non supporta la versione "protocollo http". |