In HTTP sind für Statuscodes spezielle Kennzahlen vereinbart. Diese Statuscodes werden von einem Server in jeden Header einer HTTP-Antwort eingefügt. Kann oder darf die angeforderte Ressource nicht direkt übermittelt werden, wird außerdem eine automatisch generierte HTML-Seite übermittelt, die den Fehlercode und evt. weitere Hinweise enthält.
Diese Übersicht enthält auch die zusätzlichen Microsoft IIS-Statuscodes. Bei einigen Statusmeldungen finden Sie mit "Microsoft IIS" gekennzeichnete Anmerkungen von Microsoft zum Produkt Microsoft IIS in den Versionen 4.0 bis 8.0.
Update 22.12.2015: Künftigen HTTP-Status-Code: "451 Unavailable For Legal Reasons" eingefügt.
1xx – INFORMATIONAL
Die Bearbeitung der Anfrage dauert noch an.
| Code | Nachricht | Bedeutung |
|---|---|---|
| 100 | Continue | Die laufende Anfrage an den Server wurde noch nicht zurückgewiesen. (Wird im Zusammenhang mit dem „Expect 100-continue“-Header-Feld verwendet.) Der Client kann nun mit der potentiell sehr großen Anfrage fortfahren. |
| 101 | Switching Protocols | Wird verwendet, wenn der Server eine Anfrage mit gesetztem „Upgrade“-Header-Feld empfangen hat und mit dem Wechsel zu einem anderen Protokoll einverstanden ist. Anwendung findet dieser Status-Code beispielsweise im Wechsel von HTTP zu WebSocket. |
| 102 | Processing | Wird verwendet, um ein Timeout zu vermeiden, während der Server eine zeitintensive Anfrage bearbeitet. |
2xx – SUCCESSFULL
Die Anfrage des Clients wurde vom Server empfangen, verstanden und akzeptiert.
| Code | Nachricht | Bedeutung |
|---|---|---|
| 200 | OK | Die Anfrage erreichte korrekt den Server und wurde korrekt ausgeführt. |
| 201 | Created | Die Anfrage erreichte korrekt den Server und die angeforderte Ressource wurde neu erzeugt. Das ist der Fall, wenn die Anfrage des Browsers an den Server mit einer der HTTP-Übertragungsmethoden post oder put erfolgte und eine Anweisung zum Erstellen des entsprechenden Objekts enthielt. |
| 202 | Accepted | Der Server hat die Anfrage des Browsers akzeptiert, liefert aber keine Daten als Antwort. Der Server schreibt die Daten statt sie zu senden in eine Datei und teilt in der Meldung mit, wo die Daten später zu finden sein werden. Diese Meldung sagt nichts darüber aus, ob der Server die Anfrage erfolgreich behandeln kann. Er hat sie einfach nur akzeptiert und die Abarbeitung auf einen späteren Zeitpunkt verschoben. |
| 203 | Non-Authoritative Information | Dieser Statuscode sollte von einem Server an Stelle von Code 200 zurückgegeben werden, wenn es sich nicht um den Original-Server handelt, sondern beispielsweise um einen Proxy-Server. Der Web-Browser erfährt auf diese Weise, dass die Daten erfolgreich gesendet werden konnten, aber nicht vom Original-Server kommen und daher keine Garantie auf deren Aktualität besteht. |
| 204 | No Content | Der Server hat die Anfrage erhalten, sendet jedoch keine Daten zurück. Gut verwendbar ist dieser Statuscode bei Verwendung in CGI-Scripts, die zwar etwas auf dem Server erledigen, aber keinen neuen HTML-Code an den aufrufenden Browser senden wollen. Aus Sicht des Anwenders bleibt der alte Bildschirminhalt bestehen. |
| 205 | Reset Content | Die Anfrage erreichte korrekt den Server und wurde verarbeitet. Mit dieser Antwort wird der anfragende Client aufgefordert, die Dokumentansicht zu löschen, die die Anfrage nach dieser Ressource auslöste (z.B. eine Eingabe in einem Formularfeld). |
| 206 | Partial Content | Die GET-Anfrage enthielt im HTTP-Header die Zeile "range", der den Server auffordert, nur einen bestimmten Bereich der angeforderten Ressource zu übermitteln. Diese Anfrage erreichte korrekt den Server und wurde verarbeitet. Die angeforderten Daten werden in mehreren Portionen versendet (das hat aber nichts mit TCP/IP-Paketen zu tun, sondern passiert auf HTTP-Protokollebene). Mit Angaben zu content-length (z.B.: 1024) und content-range (z.B.: Bytes 0-1023/1024) wird angegeben, wie viele Bytes von dem angeforderten Inhalt geliefert werden, und welcher Teil der Gesamtdaten. |
| 207 | Multi-Status | Die Antwort enthält ein XML-Dokument, das mehrere Statuscodes zu unabhängig voneinander durchgeführten Operationen enthält. |
3xx – REDIRECTION
Die Anfrage wurde zwar korrekt empfangen, der Benutzer aber eine Änderung an der Anfrage zur Ressource machen sollte.
| Code | Nachricht | Bedeutung |
|---|---|---|
| 300 | Multiple Choices | Die angeforderten Daten sind unter mehreren verschiedenen URIs vorhanden (Mirror). Anstelle der Daten werden die verfügbaren URIs als Liste übertragen. Der Web-Browser kann den Anwender anschließend in einem Dialog einen URI auswählen lassen. |
| 301 | Moved Permanently | Die angeforderten Daten befinden sich nicht mehr unter dem URI, sie wurden dauerhaft auf eine andere Adresse verschoben. In der Statusmeldung wird angegeben, unter welchem URI sich die Daten jetzt befinden. Ein Web-Browser, der diese Antwort vom Server erhält, kann beispielsweise gleich die neue Adresse anfordern. |
| 302 | Moved Temporarily | Die angeforderten Daten wurden vorübergehend zu einem anderen URI verschoben. In der Statusmeldung wird angegeben, unter welcher Adresse sich die Daten derzeit befinden. Ein Web-Browser, der diese Antwort erhält, kann beispielsweise gleich die temporär gültige Adresse anfordern. |
| 303 | See Other | Die angeforderten Daten sind unter einem angegebenen URI verfügbar und sollte von dort mit Hilfe der get-Methode angefordert werden. Dieser Statuscode ist für CGI-Scripts gedacht, die mit der post-Methode aufgerufen wurden und den Browser auf eine andere Ressource lenken wollen, die mit der get-Methode angefordert werden soll. |
| 304 | Not Modified | Die angeforderten Daten haben sich seit dem angegebenen Zeitpunkt nicht geändert und werden deshalb nicht gesendet. Der Code 304 wird verursacht durch Web-Browser, die aufgrund ihrer Cache-Einstellungen Daten erst wieder nach einer bestimmten Zeit vom Original-Server laden. Davor fragen sie nur mit dem Zeitpunkt, zu dem die Daten zuletzt geladen wurden, an, ob die Daten auf dem Server seitdem geändert wurden. |
| 305 | Use Proxy | Die angeforderte Ressource kann nur über einen Proxy versendet werden, der explizit in der Antwort im Feld "location" angegeben ist. |
| 306 | Reserved | Dieser Status Code wird derzeit nicht verwendet. |
| 307 | Temporary Redirect | Wie der Statuscode 302 (Moved Temporarily). Gedacht für Fehlreaktionen einiger Browser auf den Code 302. |
4xx – CLIENT ERROR
Alle Meldungen über Fehler, die wahrscheinlich durch den anfordernden Client ausgelöst werden.
| Code | Nachricht | Bedeutung |
|---|---|---|
| 400 | Bad Request |
Die Anfrage enthält Syntaxfehler. Der Server kann die Anfrage deshalb nicht bearbeiten. Das kann beispielsweise vorkommen, wenn die Anfrage dadurch zustande kam, dass ein Anwender versuchte, einen URI händisch in die Adresszeile des Browsers einzugeben und dabei ungültige Zeichen verwendete. Zusätzliche Microsoft IIS-Statuscodes:
|
| 401 | Unauthorized |
Die angeforderten Daten sind zugangsgeschützt. Der Server kann die Daten nur senden, wenn eine gültige Zugangskennung, bestehend aus Benutzername und Passwort, bei der Anfrage mit gesendet wird. Das passiert in der Praxis immer dann, wenn eine Adresse aufgerufen wird, die z.B. durch htaccess zugangsgeschützt ist. Der Web-Browser zeigt dann, nachdem er diesen Statuscode erhalten hat, einen Dialog zum Eingeben von Benutzername und Kennwort an. Mit den eingegebenen Daten startet er dann eine neue Anfrage an den Server. Zusätzliche Microsoft IIS-Statuscodes:
|
| 402 | Payment Required | Die angeforderten Daten sind kostenpflichtig. Der Server kann die Daten nur senden, wenn eine Bestätigung der Zahlung für die Daten bei der Anfrage mit gesendet wird. Derzeit wird dies aufgrund fehlender einheitlicher technischer Grundlagen für Micropayment noch nicht verwendet. |
| 403 | Forbidden |
Die angeforderten Daten sind zugangsgeschützt. Die angegebenen Daten, mit denen der Zugang erlaubt werden soll, sind ungültig. Das kann z.B. vorkommen, wenn zuvor der Statuscode 401 zurückgeliefert worden war und der Browser nun die nächste Anfrage mit den Zugangsdaten gestartet hat, die er vom Anwender im Dialog abgefragt hat, und diese Daten aber ungültig sind. Manche Web-Browser wiederholen den Dialog zum Eingeben der Zugangsdaten dann noch zweimal, und nach der dritten Falscheingabe wird dem Anwender die Fehlermeldung "Forbidden" ausgegeben. Zusätzliche Microsoft IIS-Statuscodes:
|
| 404 | Not Found |
Der angeforderte URI existiert nicht. Dies ist neben den Statuscodes 200 und 304 einer der häufigsten Fälle in der Praxis. Er tritt immer dann ein, wenn ein Verweis auf eine nicht oder nicht mehr existierende Adresse auf dem Server führt, oder wenn der Anwender versucht hat, eine Adresse auf dem Server durch händisches Eintippen in der Adresszeile des Browsers aufzurufen, und diese Adresse aber nicht existiert. Zusätzliche Microsoft IIS-Statuscodes:
|
| 405 | Method Not Allowed | Die angegebene Übertragungsmethode ist auf dem Server nicht erlaubt. Die Daten werden deshalb nicht übertragen. Das kann beispielsweise vorkommen, wenn in der Konfiguration des Web-Servers außer der get-Methode keine weitere Methode erlaubt ist, ein HTML-Formular aber einen CGI-Aufruf mit der post-Methode enthält. |
| 406 | Not Acceptable | Die Anfrage ist in dieser Form nicht akzeptabel. Die Daten werden deshalb nicht übertragen. |
| 407 | Proxy Authentication Required | Der anfragende Client ist ein Proxy-Server. Die Daten werden an diesen Server nur übertragen, wenn er sich als gültiger Proxy-Server ausweist. Dieser Statuscode findet derzeit noch keine Verwendung. Damit soll auf die Dauer ein ähnliches Handling wie mit dem Statuscode 401 etabliert werden, jedoch nicht für anfragende Browser, sondern für anfragende Proxy-Server. Auf diese Weise könnte es Web-Anbietern möglich werden, in der Serverkonfiguration unerwünschte Proxy-Server vom Zwischenspeichern der eigenen Daten auszusperren. |
| 408 | Request Timeout | Der Server hat eine erwartete Anfrage nicht innerhalb des dafür festgelegten Maximalzeitraums erhalten. Die Verbindung zum anfragenden Browser wird deshalb abgebaut. Angeforderte Daten werden nicht übertragen. |
| 409 | Conflict | Der Server kann die angeforderten Daten nicht senden, weil ein Konflikt mit einem anderen Prozess aufgetaucht ist. Das kann beispielsweise passieren, wenn ein anderer Prozess eine angeforderte Datei gerade mit einem exklusiven File-Locking (keinerlei Dateizugriff für andere Prozesse erlaubt) versehen hat. |
| 410 | Gone | Die angeforderte Ressource ist nicht mehr länger auf dem Server vorhanden und es ist keine alternative Adresse für die gleiche Ressource bekannt. Dieser Statuscode wird z.B. von Serveradministratoren gewählt, wenn es sich z.B. um eine zeitlich befristete Präsentation handelte. |
| 411 | Length Required | Die Daten werden nicht gesendet. Sie können nur gesendet werden, wenn die Anfrage eine Angabe zu content-length enthält. Der Browser kann versuchen, die Anfrage neu zu formulieren und dabei die Länge der an den Server gesendeten Anfragedaten mit zu übermitteln. |
| 412 | Precondition Failed | Eine oder mehrere Bedingungen, die bei der Anfrage gestellt wurden, treffen nicht zu. Die angeforderten Daten werden deshalb nicht übertragen. |
| 413 | Request Entity Too Large | Der Server verweigert die Bearbeitung der Anfrage, da der Inhalt der Anfrage größer ist, als der Server verarbeiten kann oder will. Der Server kann die Verbindung zum Client beenden, um den Client daran zu hindern, weitere Anfragen zu senden. |
| 414 | Request-URI Too Long | Der Server verweigert die Bearbeitung der Anfrage, da der URI der Anfrage länger ist, als der Server interpretieren kann. Diese seltene Statusmeldung wird verwendet, wenn z.B. ein URL eine überlange Abfrage-Sequenz enthält. |
| 415 | Unsupported Media Type | Der Server verweigert die Bearbeitung der Anfrage, da die angeforderte Ressource nicht in dem Format (Mime-Type) übertragen werden kann, die in der Anfrage gewünscht wird. |
| 416 | Requested Range Not Satisfiable | Die Anfrage enthält Angaben, welcher Byte-Bereich von dem angeforderten URI übertragen werden soll. Sowohl der Anfangswert als auch der Endwert des angegebenen Bereichs liegen außerhalb des verfügbaren Bytebereichs, z.B. wenn ein Bytebereich von 1000 bis 2000 angegeben wird, die Ressource aber nur 500 Byte hat. Die angeforderten Daten werden deshalb nicht übertragen. |
| 417 | Expectation Failed | Verwendet im Zusammenhang mit einem "Expect"-Header-Feld. Das im "Expect"-Header-Feld geforderte Verhalten des Servers kann nicht erfüllt werden. |
| 418 | I’m a teapot | Dieser Code ist als Aprilscherz der IETF zu verstehen, welcher näher unter RFC 2324, Hyper Text Coffee Pot Control Protocol, beschrieben ist. Innerhalb eines scherzhaften Protokolls zum Kaffeekochen zeigt er an, dass fälschlicherweise eine Teekanne anstatt einer Kaffeekanne verwendet wurde. Dieser Statuscode ist allerdings kein Bestandteil von HTTP, sondern lediglich von HTCPCP (Hyper Text Coffee Pot Control Protocol). Trotzdem ist dieser Scherz-Statuscode auf einigen Webseiten zu finden, real wird aber der Statuscode 200 gesendet. |
| 420 | Policy Not Fulfilled | In W3C PEP (Working Draft 21. November 1997) wird dieser Code vorgeschlagen, um mitzuteilen, dass eine Bedingung nicht erfüllt wurde. |
| 421 | There are too many connections from your internet address | Verwendet, wenn die Verbindungshöchstzahl überschritten wird. Ursprünglich wurde dieser Code in W3C PEP (Working Draft 21. November 1997) vorgeschlagen, um auf den Fehler "Bad Mapping" hinzuweisen. |
| 422 | Unprocessable Entity | Verwendet, wenn weder die Rückgabe von Statuscode 415 noch 400 gerechtfertigt wäre, eine Verarbeitung der Anfrage jedoch zum Beispiel wegen semantischer Fehler abgelehnt wird. |
| 423 | Locked | Die angeforderte Ressource ist zurzeit gesperrt. |
| 424 | Failed Dependency | Die Anfrage konnte nicht durchgeführt werden, weil sie das Gelingen einer vorherigen Anfrage voraussetzt. |
| 425 | Unordered Collection | In den Entwürfen von WebDav Advanced Collections definiert, aber nicht im "Web Distributed Authoring and Versioning (WebDAV) Ordered Collections Protocol". |
| 426 | Upgrade Required | Der Client sollte auf Transport Layer Security (TLS/1.0) umschalten. |
| 429 | Too Many Requests | Der Client hat zu viele Anfragen in einem bestimmten Zeitraum gesendet. |
| 451 | Unavailable For Legal Reasons | Wird angezeigt, wenn eine Übertragung aus rechtlichen Gründen blockiert wird. Ziel ist, Zensur im World Wide Web sichtbar zu machen. |
5xx – SERVER ERROR
Vorübergehende Nichtausführbarkeit der Anfrage oder für Fehler, die im Server entstanden bzw. vorhanden sind und eine Ausführung der Anfrage unmöglich macht.
| Code | Nachricht | Bedeutung |
|---|---|---|
| 500 | Internal Server Error | Der Server kann die angeforderten Daten nicht senden, weil auf dem Server ein Fehler aufgetreten ist. Beispielsweise konnte das aufgerufene CGI-Script nicht gestartet werden. Microsoft IIS: Diese Fehlermeldung wird bei einer Vielzahl von serverseitigen Fehlern ausgegeben. Sie finden evtl. in der Ereignisanzeige weitere Informationen über die genaue Ursache dieses Fehlers. Zusätzlich können Sie kurze HTTP-Fehlermeldungen deaktivieren. Sie erhalten dann eine detaillierte Beschreibung des Fehlers. Zusätzliche Microsoft IIS-Statuscodes:
|
| 501 | Not Implemented | Der Server kann die Anfrage nicht bearbeiten, da er die Art der Anfrage nicht versteht und die Behandlung der angeforderten Ressource nicht kennt. |
| 502 | Bad Gateway | Der Server (eingesetzt als Gateway oder Proxy) kann die Anfrage nicht bearbeiten, da er bei der Weitergabe der Anfrage an einen höherstehenden Server eine Fehlermeldung erhalten hat.
Zusätzliche Microsoft IIS-Statuscodes:
|
| 503 | Service Unavailable | Der Server kann die Anfrage wegen Überlastung nicht bearbeiten. Die angeforderten Daten können deshalb nicht gesendet werden. In der Statusmeldung kann stehen, wann die Anfrage frühestens wieder bearbeitet werden kann. Im Gegensatz zum Statuscode 202 verarbeitet der Server die Daten nicht, sobald er wieder Kapazitäten hat.
Zusätzliche Microsoft IIS-Statuscodes:
|
| 504 | Gateway Timeout | Wenn der Server als Gateway oder Proxy arbeitet, gibt er diese Statusmeldung an den Client zurück, wenn er innerhalb einer, vom Serveradministrator definierte, bestimmte Zeit keine Rückantwort von einem Server erhält, der vom Client über ihn angesprochen wurde. |
| 505 | HTTP Version Not Supported | Der Server unterstützt die im HTTP-Header der Anfrage angegebene HTTP-Version nicht. Die angeforderten Daten werden deshalb nicht gesendet. |
| 506 | Variant Also Negotiates (RFC 2295) | Die Inhaltsvereinbarung der Anfrage ergibt einen Zirkelbezug. |
| 507 | Insufficient Storage (WebDAV, RFC 4918) | Die Anfrage kann wegen unzureichendem Speicherplatz nicht vom Server ausgefügrt werden. |
| 508 | Loop Detected (WebDAV, RFC 5842) | Der Server hat während der Verarbeitung der Anfrage eine Endlos-Schleife festgestellt (wird statt Fehler 208 gesendet). |
| 509 | Bandwidth Limit Exceeded (Apache bw/limited extension) | Das Bandbreitenlimit wurde überschritten. Dieser Fehler ist keiner RFCs beschrieben. |
| 510 | Not Extended (RFC 2774) | Weitere Ergänzungen zur Anfrage sind für den Server erforderlich, um die Anfrage auszuführen. |
| 511 | Network Authentication Required (RFC 6585) | Der Client muss sich authentifizieren, um auf das Netzwerk zuzugreifen. |
| 598 | Network read timeout error (Unknown) | Dieser Fehler ist keiner RFCs beschrieben. Dieser Code wird von Microsoft HTTP-Proxies verwendet, um eine Lese-Zeitüberschreitung hinter einem Proxy an einen Client vor dem Proxy zu signalisieren. |
| 599 | Network connect timeout error (Unknown) | Dieser Fehler ist keiner RFCs beschrieben. Dieser Code wird von Microsoft HTTP-Proxies verwendet, um eine Verbindungs-Zeitüberschreitung hinter einem Proxy an einen Client vor dem Proxy zu signalisieren. |
Dieses Werk von Georg Lassnig ist lizenziert unter einer Creative Commons Namensnennung - Nicht-kommerziell - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz.
