Que signifient les différents codes de réponse HTTP ?

Question :

Que signifient les différents codes de réponse HTTP ?

Environnement : appareil de sécurité Web Cisco (WSA) exécutant n'importe quelle version AsyncOS

HTTP a toujours une requête client et une réponse serveur. Les réponses du serveur sont classées par un code réponse numérique. Les codes de réponse indiquent les raisons des demandes HTTP réussies et ayant échoué.

Pour obtenir des informations détaillées sur les codes de réponse HTTP, reportez-vous à la section 10 de la RFC 2616 (HTTP).

Vous trouverez ci-dessous des détails concernant le code de réponse le plus courant que vous êtes susceptible d'exécuter :

codes 1xx : informatifs

100 Continue : généralement vu en ce qui concerne le protocole ICAP. Il s'agit d'une réponse informative qui indique au client qu'il peut continuer à envoyer des données. En ce qui concerne les services ICAP (tels que l'analyse antivirus), le serveur peut ne vouloir voir que la première x quantité d'octets. Lorsqu'il a terminé d'analyser le premier ensemble d'octets et qu'il n'a pas détecté de virus, il envoie un message 100 Continue pour informer le client qu'il doit envoyer le reste de l'objet.

Codes 2xx : réussis

200 OK : code de réponse le plus courant. Cela signifie que la demande a abouti sans aucun problème.

codes 3xx : redirection

302 trouvé : il s'agit d'une redirection temporaire. Le client est invité à effectuer une nouvelle requête pour l'objet spécifié dans l'en-tête Location : .

304 Non modifié : Ceci est en réponse à un GIMS (GET If-modified-Since). Il s'agit littéralement d'un HTTP GET standard qui inclut l'en-tête If-modified-Since: <date>. Cet en-tête indique au serveur que le client dispose d'une copie de l'objet demandé dans son cache local et qu'il inclut la date à laquelle l'objet a été récupéré. Si l'objet a été modifié depuis cette date, le serveur répond avec un 200 OK et une nouvelle copie de l'objet. Si l'objet n'a pas été modifié depuis la date d'extraction, le serveur renvoie une réponse 304 Not Modified.

307 Redirection temporaire : À toutes fins utiles, elle a le même sens que la 302. Si d'autres détails sont découverts, cet article peut être mis à jour.

Codes 4xx : erreur client

400 Bad Request : Cela signifie que la syntaxe de la requête HTTP n'est pas correcte. Les causes possibles peuvent être dues à plusieurs en-têtes sur la même ligne, des espaces dans un en-tête, pas de HTTP/1.1 dans l'URI, etc. La syntaxe de la RFC 2616 doit être indiquée.

401 Non autorisé : l'objet demandé nécessite une authentification pour être accessible. Le 401 est utilisé pour l'authentification sur un serveur Web de destination. Lors de l'utilisation de l'appliance de sécurité Web Cisco (WSA) en mode transparent, un message 401 est renvoyé au client lorsque l'authentification est activée sur le proxy. En effet, la solution matérielle-logicielle se mystifie comme s'il s'agissait du serveur de contenu d'origine (OCS).

Les méthodes d'authentification disponibles sont spécifiées dans un en-tête de réponse www-authenticate: HTTP. Cela indiquera au client si ce serveur demande ou non NTLM, de base ou d'autres méthodes d'authentification.

403 Forbidden : l'accès à l'objet demandé est refusé au client.  Il existe de nombreuses raisons pour lesquelles un serveur peut refuser l'accès à un objet. Généralement, le serveur inclut une sorte de description de la cause dans les données HTTP (réponse HTML).

404 Not Found : l'objet demandé n'existe pas sur le serveur.

Authentification proxy 407 requise : identique à une authentification 401, à ceci près qu'il s'agit spécifiquement de l'authentification à un proxy, et non à l'OCS. Ceci n'est envoyé que si la demande a été envoyée explicitement au proxy. Un 407 ne peut pas être envoyé à un client lorsque WSA est utilisé comme proxy transparent, car le client ne sait pas que le proxy existe. Si c'est le cas, le client utilisera très probablement FIN ou RST sur le socket TCP.

Au lieu d'utiliser les en-têtes www-authenticate: pour spécifier les méthodes d'authentification disponibles, l'en-tête proxy-authenticate: est utilisé.

Codes 5xx : erreur de serveur

500 Erreur interne du serveur : défaillance du serveur générique

502 Bad Gateway : vous verrez généralement ceci lorsque vous utilisez le WSA comme proxy, où la passerelle répond incorrectement.

503 Service indisponible : généralement envoyé lorsque le système OCS est surchargé. Une nouvelle tentative de requête à une date ultérieure devrait aboutir.

504 Gateway Timeout : un message 504 sera envoyé si WSA n'a pas reçu de réponse de sa passerelle.