Протокол HTTP 1.1 - Коммуникации и связь - Скачать бесплатно
позволяет клиенту увидеть, что получается на другом конце
цепочки запросов и использовать эти данные для тестирования или
диагностической информации. Значение поля заголовка Via представляет особый
интерес, так как оно действует как след цепочки запросов. Использование
поля заголовка Max-Forwards позволяет клиенту ограничивать длину цепочки
запросов, что полезно при тестировании бесконечных циклов в цепочке прокси-
серверов, пересылающих сообщения.
Если запрос выполнен успешно, то ответу следует содержать все сообщение
запроса в теле объекта (entity-body), а Content-Type следует быть равным
"message/http". Ответы на этот метод не должны кэшироваться.
10 Определение кодов состояния.
Каждый код состояния, описанный ниже, включает описание метода (или
методов), за которым он может следовать и метаинформацию, требуемую в
ответе.
10.1 1xx - Информационные коды.
Этот класс кодов состояния указывает предварительный (временный)
ответ, состоящий только из строки состояния (Status-Line) и опциональных
заголовков, и завершающийся пустой строкой. Так как HTTP/1.0 не определял
кодов состояния 1xx, серверы не должны посылать 1xx ответы HTTP/1.0
клиентам, за исключением экспериментальных условий.
10.1.1 100 Продолжать, Continue.
Клиент может продолжать запрос. Этот промежуточный ответ используется,
для того, чтобы сообщить клиенту, что начальная часть запроса была получена
и еще не отвергнута сервером. Клиенту следует продолжить посылку оставшихся
данных запроса или, если запрос уже был выполнен, игнорировать этот ответ.
Сервер должен послать заключительный ответ после того, как запрос будет
выполнен.
10.1.2 101 Переключение протоколов, Switching Protocols
Сервер понимает и желает выполнить запрос клиента, если протокол
прикладной программы в этом соединении будет изменен на тот, который указан
в поле заголовка сообщения Upgrade (раздел 14.41). Сервер переключит
протокол на тот, который определен в поле заголовка ответа Upgrade
непосредственно после пустой строки, которая завершает ответ с кодом
состояния 101.
Протокол должен быть переключен только тогда, когда это принесет
выгоду. Например, переключение на более новую версию HTTP выгодно по
сравнения с использованием более старых версий, а переключение на
синхронный протокол реального времени может быть выгодно при предоставлении
ресурсов, которые используют такие возможности.
10.2 2xx - Успешные коды.
Этот класс кодов состояния указывает, что запрос клиента был успешно
получен, понят, и принят.
10.2.1 200 OK.
Запрос был удачно выполнен. Информация, возвращаемая с ответом зависит
от метода, используемого в запросе. Например:
GET в ответе представлен объект, соответствующий запрошенному ресурсу;
HEAD в ответе представлены поля заголовка объекта (entity-header),
соответствующие запрошенному ресурсу. Тело сообщения (message-body)
отсутствует;
POST в ответе представлено описание объекта или содержится результат
действия;
TRACE в ответе представлен объект, содержащий сообщение запроса,
полученого конечным сервером.
10.2.2 201 Создан, Created.
Запрос был выполнен и в результате был создан новый ресурс. Новый
созданный ресурс может быть вызван по URI (одному или нескольким),
возвращенным в объекте ответа; наиболее специфический URL для ресурса
отдается в поле заголовка Location. Первоначальный сервер должен создать
ресурс перед возвратом кода состояния 201. Если действие не может быть
выполнено немедленно, сервер должен возвратить ответ с кодом состояния 202
(Принято, Accepted) вместо 201.
10.2.3 202 Принято, Accepted.
Запрос был принят для обработки, но обработка не была завершена. В
конечном счете запрос может быть, а может и не быть выполнен, поскольку он
может быть отвергнут при фактической обработке. Не имеется никакой
возможности вторичной посылки кода состояния от асинхронной операции типа
этой.
Ответ с кодом состояния 202 преднамеренно уклончив. Цель его состоит в
том, чтобы позволить серверу принять запрос для некоторого другого процесса
(например пакетно-ориентированного процесса, который выполняется только
один раз в день) и не требовать при этом, чтобы соединение агента
пользователя с сервером сохранялось до завершения процесса. Объекту,
возвращенному с этим ответом следует содержать индикатор текущего состояния
запроса и либо ссылку на монитор состояния, либо некоторую оценку времени,
когда пользователь может ожидать завершения выполнения запроса.
10.2.4 203 Не авторская информация, Non-Authoritative Information.
Возвращенная в заголовке объекта (entity-header) метаинформация - это
не оригинал, доступный на первоначальном сервере, а документ, собранный из
локальных копий или копий третьей стороны. Представленный документ может
быть как подмножеством оригинальной версии, так и содержать сведения,
которые в ней не были представлены. Например, включение локальной
аннотирующей информацию о ресурсе может расширить метаинформацию, известную
первоначальному серверу. Использование этого кода состояния в ответе не
является необходимым, но может применяться тогда, когда код состояния
ответа отличен от 200 (OK).
10.2.5 204 Нет содержимого, No Content.
Сервер выполнил запрос, но нет никакой новой информации, которую можно
послать обратно. Если клиент - агент пользователя, ему не следует изменять
вид документа, который послужил причиной запроса. Этот ответ предназначен
прежде всего для того, чтобы позволить вводить данные для действий, не
изменяя вид активного документа агента пользователя. Ответ может включать
новую метаинформацию в форме заголовков объекта (entity-headers), которые
следует добавить к документу, показываемому в настоящее время агентом
пользователя.
Ответ с кодом состояния 204 не должен содержать тела сообщения, и,
таким образом, всегда завершается первой пустой строкой после полей
заголовка.
10.2.6 205 Сбросить содержимое, Reset Content.
Сервер выполнил запрос, и агенту пользователя следует отменить
просмотр документа, который инициировал запрос. Этот ответ предназначен
прежде всего для того, чтобы позволить ввод данных, осуществляемый
пользователем, с последующей очисткой формы, в которой сделан ввод, так,
чтобы пользователь мог легко инициировать следующее действие ввода. Ответ
не должен содержать объект.
10.2.7 206 Частичное содержимое, Partial Content.
Сервер выполнил частичный GET запрос ресурса. Запрос должен содержать
поле заголовка Range, указывающее желаемый диапазон. Ответ должен содержать
либо поле заголовка Content-Range, указывающее диапазон, включенный в
ответ, либо тип содержимого (Content-Type) должен быть равным
"multipart/byteranges", а поля Content-Range должны содержаться в каждой
части. Если "multipart/byteranges" не используется, поле заголовка Content-
Length в ответе ДОЛЖНО соответствовать фактическому числу октетов (OCTETs),
переданных в теле сообщения (message-body).
Кэш, который не поддерживает заголовки Range и Content-Range не должен
кэшировать ответы с кодом состояния 206.
10.3 3xx - Перенаправление.
Этот класс кодов состояния указывает, что для выполнения запроса
агенту пользователя необходимо придпринять дополнительное действие.
Требуемое действие может быть выполнено агентом пользователя без
взаимодействия с пользователем, тогда и только тогда, когда во втором
запросе используется метод GET или HEAD. Агенту пользователя не следует
автоматически перенаправлять запрос более 5 раз, так как такие
переадресации обычно указывают бесконечный цикл.
10.3.1 300 Множественный выбор, Multiple Choices.
Запрошенный ресурс имеет несколько представлений, и можно использовать
любое из перечисленных. Каждое представление имеет свое расположение и
информацию для агента по управлению диалогом, представленную таким образом,
что пользователь (или агент пользователя) может выбрать наиболее подходящее
представление и перенаправить запрос к нему.
Если это не запрос HEAD, то ответу следует содержать объект,
включающий список характеристик и адресов, из которого пользователь или
агент пользователя может выбрать один наиболее подходящий. Формат объекта
определяется медиатипом, указанным в поле заголовка Content-Type. В
зависимости от формата и возможностей агента пользователя, выбор наиболее
подходящего представления может выполняться автоматически. Однако, эта
спецификация не определяет какого-либо стандарта для автоматического
выбора.
Если сервер имеет представление по умолчанию (наиболее
предпочтительное), то ему следует включить URL этого представления в поле
Location; агенты пользователя МОГУТ использовать значение поля Location для
автоматической переадресации. Этот ответ является кэшируемым, если не
обозначено иного.
10.3.2 301 Постоянно перемещен, Moved Permanently.
Запрошенному ресурсу был назначен новый постоянный URI, и все будущие
ссылки на этот ресурс следует выполнять, используя один из возвращенных
URI. Клиентам с возможностями редактирования связей следует автоматически
переопределить ссылки на запрашиваемый URI (Request-URI), используя одну
или несколько новых ссылок, возвращенных сервером в тех местах, где это
возможно. Этот ответ является кэшируемым, если не обозначено иного.
Если новый URI - это расположение, то ответу следует содержать URL в
поле Location. Если метод запроса был не HEAD, то объекту ответа следует
содержать короткое гипертекстовое примечание с гиперссылкой на новый (или
новые) URI.
Если код состояния 301 был получен в ответ на запрос, отличный от GET
или HEAD, агент пользователя не должен автоматически переназначать запрос,
пока нет подтверждения пользователя, так как иначе условия запроса
изменятся.
При автоматическом переназначении запроса POST после получения кода
состояния 301, некоторые существующие HTTP/1.0 агенты пользователя ошибочно
меняют метод запроса на GET.
10.3.3 302 Временно перемещен, Moved Temporarily.
Запрошенный ресурс временно находится под другим URI. Так как
переадресация может быть изменена в любой момент, клиенту следует
продолжать использовать запрашиваемый URI (Request-URI) в будущих запросах.
Кэшируемость этого ответа зависит только от содержимого полей заголовка
Cache-Control или Expires (если этих полей нет, то ответ не кэшируется).
Если новый URI - это расположение, то ответу следует содержать URL в
поле Location. Если метод запроса был не HEAD, то объекту ответа следует
содержать короткое гипертекстовое примечание с гиперссылкой на новый (или
новые) URI.
Если код состояния 302 был получен в ответ на запрос, отличный от GET
или HEAD, агент пользователя не должен автоматически переназначать запрос,
пока нет подтверждения пользователя, так как иначе условия запроса
изменятся.
При автоматическом переназначении запроса POST после получения кода
состояния 302, некоторые существующие HTTP/1.0 агенты пользователя ошибочно
меняют метод запроса на GET.
10.3.4 303 Смотреть другой, See Other.
Ответ на запрос может быть найден под другим URI и его следует
запрашивать, используя метод GET для этого ресурса. Этот метод существует
прежде всего для того, чтобы производить вывод данных активизированного
методом POST сценария, используя перенаправление агента пользователя на
указанный ресурс. Новый URI - это не ссылка, заменяющая первоначально
запрошенный ресурс. Ответ с кодом состояния 303 не кэшируем, но ответ на
второй (переназначенный) запрос может быть кэширован.
Если новый URI - это расположение, то ответу следует содержать URL в
поле Location. Если метод запроса был не HEAD, то объекту ответа следует
содержать короткое гипертекстовое примечание с гиперссылкой на новый (или
новые) URI.
10.3.5 304 Не модифицирован, Not Modified.
Если клиент выполнил условный GET запрос, и доступ разрешен, но
документ не изменился, то серверу следует ответить, используя этот код
состояния. Ответ не должен содержать тела сообщения.
Ответ должен содержать следующие поля заголовка:
- Date
- ETag и/или Content-Location, если заголовок был бы послан в ответе с
кодом состояния 200 на этот же запрос
- Expires, Cache-Control, и/или Vary, если значение поля (field-value)
может отличаться от посланного в любом предыдущем ответе для такого же
варианта
Если условный GET использует строгое сравнение кэша (strong cache
validator), то ответу не следует содержать других заголовков объекта
(entity-headers). Иначе (то есть, если условный GET использует слабое
сравнение (weak validator)) ответ не должен содержать других заголовков
объекта; это предотвращает несогласованности между кэшированными телами
объектов (entity-bodies) и модифицированными заголовками.
Если ответ с кодом состояния 304 указывает объект, в настоящее время
не кэшированный, то кэш должен игнорировать ответ и повторить запрос без
условного выражения.
Если кэш использует полученный ответ с кодом состояния 304 для
модифицикации вхождения кэша, кэш должен модифицировать вхождение так,
чтобы отразить любые новые значения полей, данные в ответе.
Ответ с кодом состояния 304 не должен включать тела сообщения (message-
body), и, таким образом, всегда завершается первой пустой строкой после
полей заголовка.
10.3.6 305 Используйте прокси-сервер, Use Proxy.
Обращение к запрошенному ресурсу ДОЛЖНО производиться через прокси-
сервер, указанный в поле Location. В поле Location указан URL прокси-
сервера. Ожидается, что получатель повторит запрос через прокси-сервер.
10.4 4xx - Коды ошибок клиента.
Класс кодов состояния 4xx предназначен для случаев, когда клиент,
возможно, допустил ошибку. За исключением ответа на запрос HEAD, серверу
следует включить объект, содержащий объяснение ошибочной ситуации, и
объяснение, является ли она временной или постоянной. Эти коды состояния
применимы к любому методу запроса. Агентам пользователя следует показывать
пользователю любой включенный объект.
Если клиент посылает данные, то реализации сервера, использующей TCP,
следует гарантировать, что клиент подтвердил получение пакета(ов),
содержащего ответ, прежде чем сервер закроет соединение. Если клиент
продолжает посылать данные серверу после закрытия соединения, TCP стек
сервера пошлет пакет сброса (RST) клиенту, а TCP стек клиента, в свою
очередь, может стереть клиентские неподтвержденные входные буфера прежде,
чем они будут прочитаны и интерпретированы приложением HTTP.
10.4.1 400 Испорченный Запрос, Bad Request.
Запрос не может быть понят сервером из-за malformed синтаксиса.
Клиенту не следует повторять запрос без модификаций.
10.4.2 401 Несанкционированно, Unauthorized.
Запрос требует установления подлинности пользователя. Ответ должен
включать поле заголовка WWW-Authenticate, содержащее вызов (challenge),
применимый к запрошенному ресурсу. Клиент может повторить запрос с
подходящим полем заголовка Authorization. Если запрос уже включает
рекомендации установления подлинности (Authorization credentials) в поле
Authorization, то ответ с кодом состояния 401 указывает, что в установлении
подлинности этим рекомендациям отказано. Если ответ с кодом состояния 401
содержит тот же самый вызов, что и предшествующий ответ, а агент
пользователя уже делал попытку установления подлинности по крайней мере
один раз, то следует показать пользователю объект, который был дан в
ответе, так как этот объект может включать актуальную диагностическую
информацию..
10.4.3 402 Требуется оплата, Payment Required.
Этот код зарезервирован для будущего использования.
10.4.4 403 Запрещено, Forbidden.
Сервер понял запрос, но отказывается выполнять его. Установление
подлинности (Authorization) не поможет, и запрос не должен быть повторен.
Если метод запроса не HEAD и сервер желает указать, почему запрос не был
выполнен, ему следует описать причину отказа в объекте. Этот код состояния
обычно используется, когда сервер не желает указывать точную причину
отказа, или когда никакой другой ответ не подходит.
10.4.5 404 Не найден, Not Found.
Сервер не нашел ничего соответствующего данному запрашиваемому URI
(Request-URI). Никак не сообщается является ли такое положение временным
или постоянным.
Если сервер не желает делать данную информацию доступной клиенту, то
вместо этого кода состояния может использоваться код состояния 403
(Запрещено, Forbidden). Код состояния 410 (Удален, Gone) следует
использовать, если сервер знает через некоторый внутренний конфигурируемый
механизм, что старый ресурс более недоступен, но не знает нового адреса для
пересылки.
10.4.6 405 Метод не допустим, Method Not Allowed.
Метод, определенный в строке запроса (Request-Line) не допустимо
применять для ресурса, идентифицированного запрашиваемым URI (Request-URI).
Ответ должен включать заголовок Allow, содержащий список допустимых методов
для запрошенного ресурса.
10.4.7 406 Не приемлем, Not Acceptable.
Ресурс, идентифицируемый запросом, имеет возможности генерации только
таких объектов ответа, которые имеют характеристики содержимого (content
characteristics), не согласующиеся с заголовками приема (accept headers),
представленными в запросе.
Если это был не запрос HEAD, то в ответ следует включить объект,
содержащий список доступных характеристик объекта и адреса (locations), из
которых пользователь или агент пользователя может выбрать наиболее
подходящий. Формат объекта определеятся медиатипом, представленным в поле
заголовка Content-Type. В зависимости от формата и возможностей агента
пользователя, выбор наиболее подходящего варианта может выполняться
автоматически. Однако эта спецификация не определяет никакого стандарта для
автоматического выбора.
HTTP/1.1 серверы возвращают ответы, которые не приемлемы согласно
заголовкам приема (accept headers), представленным в запросе. В некоторых
случаях, это может быть даже предпочтительно по сравнению с посылкой ответа
с кодом состояния 406. Агентам пользователя неплохо бы рассматривать
заголовки поступившего ответа, чтобы определить, является ли он приемлемым.
Если ответ недопустим, агенту пользователя следует временно остановиться,
чтобы получить больше данных и спросить пользователя о дальнейших
действиях.
10.4.8 407 Требуется установление подлинности через прокси-сервер,
Proxy Authentication Required.
Этот код подобен коду 401 (Несанкционированно, Unauthorized), но
указывает, что клиент должен сначала установить свою подлинность
(authenticate) прокси-серверу. Прокси-сервер должен возвратить поле
заголовка Proxy-Authenticate, содержащее вызов (challenge), применяемый
прокси-сервером для запрошенного ресурса. Клиент может повторить запрос с
подходящим полем заголовка Proxy-Authorization.
10.4.9 408 Истекло время ожидания запроса, Request Timeout.
Клиент не произвел запрос в течение времени, которое сервер готов
ждать. Клиент может повторить запрос без модификаций позже.
10.4.10 409 Конфликт, Conflict.
Запрос не был выполнен из-за конфликта с текущим состоянием ресурса.
Этот код допустим только в ситуациях, когда ожидается, что пользователь
может решить конфликт и повторно передать запрос. Телу ответа следует
содержать достаточное количество информации для пользователя, чтобы он мог
распознать источник конфликта. В идеале, объект ответа должен включать
достаточно информации для пользователя или агента пользователя для решения
проблемы; однако это может быть не возможно, да и не требуется.
Конфликты, наиболее вероятно, будут возникать в ответ на запрос PUT.
Если используется версификация, и объект, который должен быть помещен,
включает изменения ресурса, которые находятся в противоречии со сделанными
раньше каким-либо запросом (третьей стороны), сервер может использовать
ответ с кодом состояния 409, чтобы показать, что он не может выполнить
запрос. В этом случае, объекту ответа следует содержать список отличий двух
версий в формате, определенном полем заголовка ответа Content-Type.
10.4.11 410 Удален, Gone.
Запрошенный ресурс больше не доступен на сервере, и нет никакого
адреса для перенаправления запроса. Такое состояние следует рассматривать
как постоянное. Клиентам с возможностями редактирования гиперсвязей следует
удалить ссылки на запрашиваемый URI (Request-URI) после одобрения
пользователем. Если сервер не знает, или не может определить, является ли
такое положение постоянным или нет, то ему следует вместо этого кода
использовать код состояния 404 (Не найден, Not Found). Этот ответ является
кэшируемым, если не обозначено иного.
Ответ с кодом состояния 410 предназначен прежде всего для того, чтобы
помочь в сопровождении WWW, уведомляя получателя, что ресурс преднамеренно
недоступен и что владельцы сервера желают, чтобы удаленные связи,
указывающие на этот ресурс были удалены. Такое случается в основном для
ограниченных по времени, рекламных сервисов и для ресурсов, принадлежащих
личностям, больше не занимающимся сайтом. Не обязательно отмечать все
постоянно недоступные ресурсы как "удаленные" ("gone") или хранить запись в
течение любого отрезка времени - это предоставляется на усмотрение
владельца сервера.
10.4.12 411 Требуется длина, Length Required.
Сервер отказывается принимать запрос с неопределенным Content-Length.
Клиент может повторить запрос, если добавит допустимое поле заголовка
Content-Length, содержащее длину тела сообщения (message-body) в сообщении
запроса.
10.4.13 412 Предусловие неверно, Precondition Failed.
Предусловие, представленное одним или несколькими полями заголовка
запроса (request-header), оказалось ложным при проверке сервером. Этот код
ответа позволяет клиенту поместить предусловия на текущую метаинформацию
ресурса (данные полей заголовка) и, таким образом, предотвратить применение
запрошенного метода к ресурсу, отличному от того, для которого предназначен
метод.
10.4.14 413 Объект запроса слишком большой, Request Entity Too Large.
Сервер отказывается обрабатывать запрос, потому что объект запроса
больше, чем сервер желает или способен обработать. Сервер может закрыть
соединение, чтобы не дать клиенту возможность продолжить запрос.
Если это временное состояние, то серверу следует включить поле
заголовка Retry-After для указания времени, через которое клиент может
снова повторить запрос.
10.4.15 414 URI запроса слишком длинный, Request-URI Too Long.
Сервер отказывается обслуживать запрос, потому что запрашиваемый URI
(Request-URI) длиннее, чем сервер желает интерпретировать. Это редкое
состояние, которое, по всей вероятности, происходит только тогда, когда
клиент неправильно преобразовал запрос POST к запросу GET с длинной
информацией запроса, либо когда клиент попал в "черную дыру" URL
перенаправления (например, перенаправленный URL префикс указывает на свой
суффикс), или когда на сервер производится нападение клиентом, пытающимся
эксплуатировать лазейки в секретности, имеющиеся в некоторых серверах,
использующих буфера фиксированной длины для чтения или манипулирования с
запрашиваемым URI (Request-URI).
10.4.16 415 Неподдерживаемый медиатип, Unsupported Media Type.
Сервер отказывается обслуживать запрос, потому что объект запроса
находится в формате, не поддерживаемом запрошенным ресурсом для
запрошенного метода.
10.5 5xx - Коды ошибок сервера.
Коды состояния, начинающиеся с цифры "5" указывают случаи, в которых
сервер знает, что допустил ошибку или неспособен выполнить запрос. Отвечая
на запрос, за исключением запроса HEAD, серверу следует включить объект,
содержащий объяснение ошибочной ситуации и информацию, является ли это
положение временным или постоянным. Агентам пользователя следует показывать
пользователю любой включенный объект. Эти коды состояния применимы к любому
методу запроса.
10.5.1 500 Внутренняя ошибка сервера, Internal Server Error.
Сервер столкнулся с непредвиденным условием, которое не позволяет ему
выполнить запрос.
10.5.2 501 Не реализовано, Not Implemented.
Сервер не обладает функциональными возможностями, требуемыми для
выполнения запроса. Сервер не распознает метод запроса и не реализует его
ни для каких ресурсов.
10.5.3 502 Ошибка шлюза, Bad Gateway.
Сервер, действуя в качестве шлюза или прокси-сервера, получил
недопустимый ответ от следующего сервера в цепочке запросов, к которому
обратился при попытке выполнить запрос.
10.5.4 503 Сервис недоступен, Service Unavailable.
Сервер в настоящее время не способен обработать запрос из-за временной
перегрузки или обслуживания сервера. Это состояние временное и после
некоторой задержки сервер продолжит функционировать. Если известна
продолжительность задержки, она может быть указана в заголовке Retry-After.
Если Retry-After отсутствует в ответе, клиенту следует обрабатывать этот
ответ как ответ с кодом 500.
Существование кода состояния 503 не подразумевает, что сервер должен
использовать его, когда перегружен. Некоторые сервера могут просто
закрывать соединение.
10.5.5 504 Истекло время ожидания от шлюза, Gateway Timeout.
Сервер, действуя в качестве шлюза или прокси-сервера, не получил
своевременного ответа от следующего сервера в цепочке запросов, к которому
обратился при попытке выполнить запрос.
10.5.6 505 Не поддерживаемая версия HTTP, HTTP Version Not Supported.
Сервер не поддерживает или отказывается поддерживать версию протокола
HTTP, которая используется в сообщении запроса. Сервер указывает, что не
способен или не желает выполнять запрос, используя ту же самую major
версию, что и клиент (кроме этого сообщения). Ответу следует включать
объект, описывающий, почему эта версия не поддерживается, и какие другие
протоколы поддерживаются этим сервером.
11 Установление подлинности доступа (Access Authentication).
Для
|
