HTTP STATUS CODES
دستهبندی اصلیStatus Codes:
1XX =>اطلاعات غیر قابل تاثیر در پردازش
2XX => موفقیت در درخواست
3XX => Redirect
4XX => Client Side Error
5XX => Server Side Error
وضعیتهای رایج و مهم:
1. 200 OK - همهچی عالیه
این یعنی درخواستت درست بوده و سرور جواب رو داده. اگه دنبال یه صفحه یا منبع خاص بودی و 200 گرفتی، یعنی همهچی درسته و صفحه موجوده.
مثال ساده:
وقتی یه صفحه از وبسایت رو میخوای ببینی، با GET درخواست میدی که اون صفحه رو برات بیاره. یا مثلاً وقتی میخوای توی یه فرم جستجو کنی، میتونی با GET پارامترهای جستجو رو توی URL بفرستی:
example.com/search?query=something
2. 201 Created - ساخته شد
وقتی یه درخواست POST میفرستی و 201 میگیری، یعنی چیزی توی سرور ساخته شده (مثلاً یه کاربر جدید یا یه فایل آپلود شده).
مثال ساده:
وقتی یه فرم ثبتنام رو پر میکنی و میخوای اطلاعاتت رو بفرستی، POST استفاده میشه و اگر 201 بگیری، یعنی ثبتنامت موفقیتآمیز بوده.
3. 204 No Content - هیچ محتوایی نیست
یعنی درخواستت درست بوده، ولی سرور هیچ محتوایی برای برگردوندن نداره. این وضعیت زمانی میاد که مثلاً یه چیزی رو حذف کردی یا تغییری ایجاد کردی که نیاز نیست سرور جوابی برگردونه.
مثال ساده:
وقتی تست حذف یا تغییر داده انجام میدی و 204 گرفتی، یعنی عملیات موفق بوده.
4. 301 Moved Permanently - تغییر مسیر دائمی
سرور میگه که صفحهای که دنبالش بودی، به یه URL دیگه منتقل شده. اگه دوباره هم این درخواست رو بفرستی، مرورگر به URL جدید هدایتت میکنه.
مثال ساده:
وقتی آدرس یه صفحه تغییر کرده و 301 میگیری، مرورگر به طور خودکار به آدرس جدید هدایت میشه.
5. 302 Found - تغییر مسیر موقتی
شبیه 301، ولی این یکی موقتیه. یعنی سرور میگه الان باید بری به یه URL دیگه، ولی ممکنه در آینده این URL دوباره کار کنه.
مثال ساده:
وقتی صفحهای موقتی جابجا شده و 302 میگیری، باید به URL جدید بری، اما این تغییر ممکنه دائم نباشه.
.
مثال ساده:
وقتی URL یا پارامترهای درخواستت اشتباه هستن و 400 میگیری، یعنی باید درخواستت رو اصلاح کنی.
7. 401 Unauthorized - احراز هویت نشد
سرور میگه که برای دسترسی به این منبع باید احراز هویت بشی. یعنی بدون ورود به سیستم (login) نمیتونی از این صفحه یا منبع استفاده کنی.
مثال ساده:
وقتی نیاز به ورود به حساب کاربری داری و 401 میگیری، یعنی باید نام کاربری و رمز عبور صحیح وارد کنی.
8. 403 Forbidden - دسترسی ممنوعه
این یعنی حتی اگه احراز هویت کرده باشی، اجازه دسترسی به این منبع یا صفحه رو نداری. سرور دسترسی رو به دلایلی رد کرده.
مثال ساده:
وقتی حتی با وارد کردن اطلاعات درست هم نمیتونی به صفحهای دسترسی پیدا کنی و 403 میگیری، یعنی دسترسی به اون منبع ممنوع شده.
9. 404 Not Found - پیدا نشد
یعنی صفحه یا فایلی که دنبالش هستی توی سرور نیست. شاید URL اشتباهه یا منبع حذف شده.
مثال ساده:
وقتی صفحهای که به دنبال اون بودی وجود نداره و 404 میگیری، یعنی یا URL اشتباهه یا صفحه حذف شده.
10. 405 Method Not Allowed - متد مجاز نیست
یعنی متدی که استفاده کردی (مثل POST، GET، DELETE) برای این منبع مجاز نیست.
مثال ساده:
وقتی درخواست DELETE برای منبعی که فقط GET پشتیبانی میکنه میفرستی و 405 میگیری، یعنی این متد برای این منبع مناسب نیست.
11. 500 Internal Server Error - خطای داخلی سرور
یعنی سرور یه مشکل داخلی داره و نمیتونه درخواستت رو انجام بده. معمولاً وقتی کد سرور خراب باشه یا مشکلی در پردازش درخواست پیش بیاد، این کد برمیگرده.
مثال ساده:
وقتی درخواستت بهدرستی پردازش نمیشه و 500 میگیری، یعنی یه مشکل داخلی در سرور وجود داره.
12. 502 Bad Gateway - درگاه نامناسب
یعنی سرور یه پاسخ نامناسب از یه سرور دیگه (که مثل یه واسطه عمل میکنه) دریافت کرده.
مثال ساده:
وقتی چندین سرور درگیر هستن و یکی از این سرورها به درستی کار نمیکنه و 502 میگیری، یعنی مشکلی در ارتباط بین سرورها وجود داره.
13. 503 Service Unavailable - سرویس در دسترس نیست
یعنی سرور بهخاطر شلوغی یا مشکلات دیگه نمیتونه درخواستت رو انجام بده. شاید هم سرور داره آپدیت میشه یا موقتاً خاموشه.
مثال ساده:
وقتی سرور به دلایل مختلف نمیتونه درخواستت رو انجام بده و 503 میگیری، یعنی ممکنه سرور موقتاً در دسترس نباشه یا تحت فشار باشه.
نکات مهم:
کدهای 4xx رو برای پیدا کردن نقاط ضعف دسترسی (authorization) و ورودیهای اشتباه تست کن.
کدهای 5xx میتونن سرنخهای خوبی از مشکلات داخلی سرور و احتمالاً آسیبپذیریها بدن.
ریدایرکتها (3xx) رو بررسی کن تا مطمئن شی که درست هدایت میشی یا ببینی آیا میتونی اونها رو دور بزنی.
#HTTP
#status_codes
#x100
@ITSecurityComputer
دستهبندی اصلیStatus Codes:
1XX =>اطلاعات غیر قابل تاثیر در پردازش
2XX => موفقیت در درخواست
3XX => Redirect
4XX => Client Side Error
5XX => Server Side Error
وضعیتهای رایج و مهم:
1. 200 OK - همهچی عالیه
این یعنی درخواستت درست بوده و سرور جواب رو داده. اگه دنبال یه صفحه یا منبع خاص بودی و 200 گرفتی، یعنی همهچی درسته و صفحه موجوده.
مثال ساده:
وقتی یه صفحه از وبسایت رو میخوای ببینی، با GET درخواست میدی که اون صفحه رو برات بیاره. یا مثلاً وقتی میخوای توی یه فرم جستجو کنی، میتونی با GET پارامترهای جستجو رو توی URL بفرستی:
example.com/search?query=something
2. 201 Created - ساخته شد
وقتی یه درخواست POST میفرستی و 201 میگیری، یعنی چیزی توی سرور ساخته شده (مثلاً یه کاربر جدید یا یه فایل آپلود شده).
مثال ساده:
وقتی یه فرم ثبتنام رو پر میکنی و میخوای اطلاعاتت رو بفرستی، POST استفاده میشه و اگر 201 بگیری، یعنی ثبتنامت موفقیتآمیز بوده.
3. 204 No Content - هیچ محتوایی نیست
یعنی درخواستت درست بوده، ولی سرور هیچ محتوایی برای برگردوندن نداره. این وضعیت زمانی میاد که مثلاً یه چیزی رو حذف کردی یا تغییری ایجاد کردی که نیاز نیست سرور جوابی برگردونه.
مثال ساده:
وقتی تست حذف یا تغییر داده انجام میدی و 204 گرفتی، یعنی عملیات موفق بوده.
4. 301 Moved Permanently - تغییر مسیر دائمی
سرور میگه که صفحهای که دنبالش بودی، به یه URL دیگه منتقل شده. اگه دوباره هم این درخواست رو بفرستی، مرورگر به URL جدید هدایتت میکنه.
مثال ساده:
وقتی آدرس یه صفحه تغییر کرده و 301 میگیری، مرورگر به طور خودکار به آدرس جدید هدایت میشه.
5. 302 Found - تغییر مسیر موقتی
شبیه 301، ولی این یکی موقتیه. یعنی سرور میگه الان باید بری به یه URL دیگه، ولی ممکنه در آینده این URL دوباره کار کنه.
مثال ساده:
وقتی صفحهای موقتی جابجا شده و 302 میگیری، باید به URL جدید بری، اما این تغییر ممکنه دائم نباشه.
.
مثال ساده:
وقتی URL یا پارامترهای درخواستت اشتباه هستن و 400 میگیری، یعنی باید درخواستت رو اصلاح کنی.
7. 401 Unauthorized - احراز هویت نشد
سرور میگه که برای دسترسی به این منبع باید احراز هویت بشی. یعنی بدون ورود به سیستم (login) نمیتونی از این صفحه یا منبع استفاده کنی.
مثال ساده:
وقتی نیاز به ورود به حساب کاربری داری و 401 میگیری، یعنی باید نام کاربری و رمز عبور صحیح وارد کنی.
8. 403 Forbidden - دسترسی ممنوعه
این یعنی حتی اگه احراز هویت کرده باشی، اجازه دسترسی به این منبع یا صفحه رو نداری. سرور دسترسی رو به دلایلی رد کرده.
مثال ساده:
وقتی حتی با وارد کردن اطلاعات درست هم نمیتونی به صفحهای دسترسی پیدا کنی و 403 میگیری، یعنی دسترسی به اون منبع ممنوع شده.
9. 404 Not Found - پیدا نشد
یعنی صفحه یا فایلی که دنبالش هستی توی سرور نیست. شاید URL اشتباهه یا منبع حذف شده.
مثال ساده:
وقتی صفحهای که به دنبال اون بودی وجود نداره و 404 میگیری، یعنی یا URL اشتباهه یا صفحه حذف شده.
10. 405 Method Not Allowed - متد مجاز نیست
یعنی متدی که استفاده کردی (مثل POST، GET، DELETE) برای این منبع مجاز نیست.
مثال ساده:
وقتی درخواست DELETE برای منبعی که فقط GET پشتیبانی میکنه میفرستی و 405 میگیری، یعنی این متد برای این منبع مناسب نیست.
11. 500 Internal Server Error - خطای داخلی سرور
یعنی سرور یه مشکل داخلی داره و نمیتونه درخواستت رو انجام بده. معمولاً وقتی کد سرور خراب باشه یا مشکلی در پردازش درخواست پیش بیاد، این کد برمیگرده.
مثال ساده:
وقتی درخواستت بهدرستی پردازش نمیشه و 500 میگیری، یعنی یه مشکل داخلی در سرور وجود داره.
12. 502 Bad Gateway - درگاه نامناسب
یعنی سرور یه پاسخ نامناسب از یه سرور دیگه (که مثل یه واسطه عمل میکنه) دریافت کرده.
مثال ساده:
وقتی چندین سرور درگیر هستن و یکی از این سرورها به درستی کار نمیکنه و 502 میگیری، یعنی مشکلی در ارتباط بین سرورها وجود داره.
13. 503 Service Unavailable - سرویس در دسترس نیست
یعنی سرور بهخاطر شلوغی یا مشکلات دیگه نمیتونه درخواستت رو انجام بده. شاید هم سرور داره آپدیت میشه یا موقتاً خاموشه.
مثال ساده:
وقتی سرور به دلایل مختلف نمیتونه درخواستت رو انجام بده و 503 میگیری، یعنی ممکنه سرور موقتاً در دسترس نباشه یا تحت فشار باشه.
نکات مهم:
کدهای 4xx رو برای پیدا کردن نقاط ضعف دسترسی (authorization) و ورودیهای اشتباه تست کن.
کدهای 5xx میتونن سرنخهای خوبی از مشکلات داخلی سرور و احتمالاً آسیبپذیریها بدن.
ریدایرکتها (3xx) رو بررسی کن تا مطمئن شی که درست هدایت میشی یا ببینی آیا میتونی اونها رو دور بزنی.
#HTTP
#status_codes
#x100
@ITSecurityComputer
👍18❤2👎1