ПРОТОКОЛ ПЕРЕДАЧИ ГИПЕРТЕКСТА -- HTTP / 1.1

Автор статьи: Алексей Симонов
Сайт Автора: Нет
E-mail Автора: Leshik@omsk.com
Дата публикации: 26.03.2005



10.4 4xx - Коды ошибок клиента.

Класс кодов состояния 4xx предназначен для случаев, когда клиент,
возможно, допустил ошибку. За исключением ответа на запрос
HEAD, серверу СЛЕДУЕТ включить объект, содержащий объяснение
ошибочной ситуации, и объяснение, является ли она временной или
постоянной. Эти коды состояния применимы к любому методу запроса.
Агентам пользователя СЛЕДУЕТ показывать пользователю любой
включенный объект.

Обратите внимание: Если клиент посылает данные, то реализации
сервера, использующей TCP, следует гарантировать, что клиент
подтвердил получение пакета(ов), содержащего ответ, прежде чем
сервер закроет соединение. Если клиент продолжает посылать
данные серверу после закрытия соединения, TCP стек сервера
пошлет пакет сброса (RST) клиенту, а TCP стек клиента, в свою
очередь, может стереть клиентские неподтвержденные входные
буфера прежде, чем они будут прочитаны и интерпретированы
приложением HTTP.


10.4.1 400 Испорченный Запрос, Bad Request.

? Запрос не может быть понят сервером из-за malformed синтаксиса.
Клиенту НЕ СЛЕДУЕТ повторять запрос без модификаций.


10.4.2 401 Несанкционированно, Unauthorized.

Запрос требует установления подлинности пользователя. Ответ ДОЛЖЕН
включать поле заголовка WWW-Authenticate (раздел 14.46),
содержащее вызов (challenge), применимый к запрошенному ресурсу.
Клиент МОЖЕТ повторить запрос с подходящим полем заголовка
Authorization (раздел 14.8). Если запрос уже включает рекомендации
установления подлинности (Authorization credentials) в поле
Authorization, то ответ с кодом состояния 401 указывает, что в
установлении подлинности этим рекомендациям отказано. Если ответ
с кодом состояния 401 содержит тот же самый вызов, что и
предшествующий ответ, а агент пользователя уже делал попытку
установления подлинности по крайней мере один раз, то СЛЕДУЕТ
показать пользователю объект, который был дан в ответе, так как
? этот объект МОЖЕТ включать relevant диагностическую информацию.
Установление подлинности доступа в протоколе HTTP описывается в
разделе 11.


10.4.3 402 Требуется оплата, Payment Required.

Этот код зарезервирован для будущего использования.


10.4.4 403 Запрещено, Forbidden.

Сервер понял запрос, но отказывается выполнять его. Установление
подлинности (Authorization) не поможет, и запрос НЕ ДОЛЖЕН быть
повторен. Если метод запроса не HEAD и сервер желает указать,
почему запрос не был выполнен, ему СЛЕДУЕТ описать причину отказа
в объекте. Этот код состояния обычно используется, когда сервер
не желает указывать точную причину отказа, или когда никакой
другой ответ не подходит.


10.4.5 404 Не найден, Not Found.

Сервер не нашел ничего, соответствующего данному запрашиваемому
URI (Request-URI). Никак не сообщается является ли такое положение
временным или постоянным.

Если сервер не желает делать данную информацию доступной клиенту,
то вместо этого кода состояния может использоваться код состояния
403 (Запрещено, Forbidden). Код состояния 410 (Удален, Gone)
СЛЕДУЕТ использовать, если сервер знает через некоторый внутренне
конфигурируемый механизм, что старый ресурс более недоступен, но
не знает нового адреса для пересылки.


10.4.6 405 Метод не дозволен, Method Not Allowed.

Метод, определенный в строке запроса (Request-Line) не дозволено
применять для ресурса, идентифицированного запрашиваемым URI
(Request-URI). Ответ ДОЛЖЕН включать заголовок Allow, содержащий
список допустимых методов для запрошенного ресурса.


10.4.7 406 Не приемлем, Not Acceptable.

Ресурс, идентифицируемый запросом, имеет возможности генерации
только таких объектов ответа, которые имеют характеристики
содержимого (content characteristics), не согласующиеся с
заголовками приема (accept headers), представленными в запросе.

Если это был не запрос HEAD, то в ответ СЛЕДУЕТ включить объект,
содержащий список доступных характеристик объекта и адреса
(locations), из которых пользователь или агент пользователя может
выбрать наиболее подходящий. Формат объекта определеятся медиа
типом, представленным в поле заголовка Content-Type. В зависимости
от формата и возможностей агента пользователя, выбор наиболее
подходящего варианта может выполняться автоматически. Однако, эта
спецификация не определяет никакого стандарта для автоматического
выбора.

Обратите внимание: HTTP/1.1 серверы позволяют возвращать ответы,
которые не приемлемы согласно заголовкам приема (accept
headers), представленным в запросе. В некоторых случаях, это
может быть даже предпочтительно по сравнению с посылкой ответа
с кодом состояния 406. Агентам пользователя неплохо бы
рассматривать заголовки поступившего ответа, чтобы определить,
является ли он приемлемым. Если ответ недопустим, агенту
пользователя СЛЕДУЕТ временно остановиться, чтобы получить
больше данных и спросить пользователя о дальнейших действиях.


10.4.8 407 Требуется установление подлинности через прокси-сервер,
Proxy Authentication Required.

Этот код подобен коду 401 (Несанкционированно, Unauthorized), но
указывает, что клиент ДОЛЖЕН сначала установить свою подлинность
(authenticate) прокси-серверу. Прокси-сервер ДОЛЖЕН возвратить
поле заголовка Proxy-Authenticate (раздел 14.33), содержащее
вызов (challenge), применяемый прокси-сервером для запрошенного
ресурса. Клиент МОЖЕТ повторить запрос с подходящим полем
заголовка Proxy-Authorization (раздел 14.34). Установление
подлинности доступа в протоколе HTTP описывается в разделе 11.


10.4.9 408 Истекло время ожидания запроса, Request Timeout.

Клиент не произвел запрос в течение времени, которое сервер готов
ждать. Клиент МОЖЕТ повторить запрос без модификаций позже.


10.4.10 409 Конфликт, Conflict.

Запрос не был выполнен из-за конфликта с текущим состоянием
ресурса. Этот код позволяется только в ситуациях, когда ожидается,
что пользователь может решить конфликт и повторно передать запрос.
Телу ответа СЛЕДУЕТ содержать достаточное количество информации
для пользователя, чтобы он мог распознать источник конфликта. В
идеале, объект ответа должен включать достаточно информации для
пользователя или агента пользователя для решения проблемы; однако
это может не быть возможно, да и не требуется.

Конфликты, наиболее вероятно, будут возникать в ответ на запрос
PUT. Если используется версификация, и объект, который должен быть
помещен, включает изменения ресурса, которые находятся в
противоречии со сделанными раньше каким-либо запросом (третьей
стороны), сервер МОЖЕТ использовать ответ с кодом состояния 409,
чтобы показать, что он не может выполнить запрос. В этом случае,
объекту ответа СЛЕДУЕТ содержать список отличий двух версий в
формате, определенном полем заголовка ответа Content-Type.


10.4.11 410 Удален, Gone.

Запрошенный ресурс больше не доступен на сервере, и нет никакого
адреса для перенаправления запроса. Такое состояние СЛЕДУЕТ
рассматривать как постоянное. Клиентам с возможностями
редактирования гиперсвязей СЛЕДУЕТ удалить ссылки на запрашиваемый
URI (Request-URI) после одобрения пользователем. Если сервер не
знает, или не может определить, является ли такое положение
постоянным или нет, то ему СЛЕДУЕТ вместо этого кода использовать
код состояния 404 (Не найден, Not Found). Этот ответ является
кэшируемым, если не обозначено иного.

Ответ с кодом состояния 410 предназначен прежде всего для того,
чтобы помочь в сопровождении WWW, уведомляя получателя, что ресурс
преднамеренно недоступен и что владельцы сервера желают, чтобы
удаленные связи, указывающие на этот ресурс были удалены. Такое
случается в основном для ограниченных по времени, рекламных
сервисов и для ресурсов, принадлежащих личностям, больше не
занимающимся сайтом. Не обязательно отмечать все постоянно
недоступные ресурсы как "удаленные" ("gone") или хранить запись в
течение любого отрезка времени - это предоставляется на усмотрение
владельца сервера.


10.4.12 411 Требуется длина, Length Required.

Сервер отказывается принимать запрос с неопределенным
Content-Length. Клиент МОЖЕТ повторить запрос, если добавит
допустимое поле заголовка Content-Length, содержащее длину тела
сообщения (message-body) в сообщении запроса.


10.4.13 412 Предусловие неверно, Precondition Failed.

Предусловие, представленное одним или несколькими полями заголовка
запроса (request-header), оказалось ложным при проверке сервером.
Этот код ответа позволяет клиенту поместить предусловия на текущую
метаинформацию ресурса (данные полей заголовка) и, таким образом,
предотвратить применение запрошенного метода к ресурсу, отличному
от того, для которого предназначен метод.


10.4.14 413 Объект запроса слишком большой, Request Entity Too Large.

Сервер отказывается обрабатывать запрос, потому что объект запроса
больше, чем сервер желает или способен обработать. Сервер может
закрыть соединение, чтобы не дать клиенту возможность продолжить
запрос.

Если это временное состояние, то серверу СЛЕДУЕТ включить поле
заголовка Retry-After для указания времени, через которое клиент
может снова повторить запрос.


10.4.15 414 URI запроса слишком длинный, Request-URI Too Long.

Сервер отказывается обслуживать запрос, потому что запрашиваемый
URI (Request-URI) длиннее, чем сервер желает интерпретировать. Это
редкое состояние, которое, по всей вероятности, происходит только
тогда, когда клиент неправильно преобразовал запрос POST к запросу
GET с длинной информацией запроса, либо когда клиент попал в
"черную дыру" URL перенаправления (например, перенаправленный URL
префикс указывает на свой суффикс), или когда на сервер
производится нападение клиентом, пытающимся эксплуатировать
лазейки в секретности, имеющиеся в некоторых серверах,
использующих буфера фиксированной длины для чтения или
манипулирования с запрашиваемым URI (Request-URI).


10.4.16 415 Неподдерживаемый медиа тип, Unsupported Media Type.

Сервер отказывается обслуживать запрос, потому что объект запроса
находится в формате, не поддерживаемом запрошенным ресурсом для
запрошенного метода.



Список похожих статей