Kostenlos · Ohne Anmeldung
HTTP-Statuscode-Referenz
Alle registrierten HTTP-Statuscodes, durchsuchbar und nach Klasse filterbar — mit verständlichen Erklärungen, was jeder Code wirklich bedeutet.
Continue
The server received the request headers; the client should proceed to send the body.
Switching Protocols
The server agrees to switch protocols as requested via the Upgrade header (e.g. to WebSocket).
Early Hints
Preliminary headers (mostly Link preload hints) sent before the final response.
Created
The request succeeded and a new resource was created — typical for POST endpoints.
Accepted
The request was accepted for asynchronous processing; completion is not guaranteed.
Non-Authoritative Information
The response was modified by a transforming proxy from the origin's 200 response.
No Content
The request succeeded but there is no body to return — common for DELETE or PUT.
Reset Content
The request succeeded; the client should reset the document view (e.g. clear a form).
Partial Content
The server is delivering only part of the resource due to a Range header.
Multi-Status
WebDAV: the body contains multiple status codes for multiple sub-operations.
Already Reported
WebDAV: members of a binding were already enumerated in a previous reply.
IM Used
The response is a delta (instance manipulation) applied to the current resource.
Multiple Choices
Several representations exist for the resource; the client should pick one.
Moved Permanently
The resource moved permanently to a new URL. Browsers and crawlers update their references.
Found
Temporary redirect. The client should keep using the original URL for future requests.
See Other
The response is at a different URI and should be fetched with GET — typical after a POST.
Not Modified
The cached version is still valid; the server sends no body. Driven by If-None-Match / If-Modified-Since.
Use Proxy
Deprecated: the resource must be accessed through the proxy given in the Location header.
Temporary Redirect
Like 302, but the client must not change the HTTP method when following the redirect.
Permanent Redirect
Like 301, but the client must not change the HTTP method when following the redirect.
Bad Request
The server cannot process the request due to a client error — malformed syntax, invalid parameters or body.
Unauthorized
Authentication is required or has failed. The response includes a WWW-Authenticate challenge.
Payment Required
Reserved; used in practice by some APIs to signal exhausted quota or required payment.
Not Found
The resource does not exist at this URL. The most common HTTP error on the web.
Method Not Allowed
The HTTP method is not supported for this resource — e.g. POST on a read-only endpoint.
Proxy Authentication Required
Like 401, but authentication is required by an intermediate proxy.
Request Timeout
The server timed out waiting for the client to finish sending the request.
Conflict
The request conflicts with the resource's current state — e.g. concurrent edits or duplicate creation.
Gone
The resource existed but was permanently removed; unlike 404, this is intentional and final.
Length Required
The server requires a Content-Length header and the request did not provide one.
Precondition Failed
A conditional header (If-Match, If-Unmodified-Since…) evaluated to false.
URI Too Long
The request URI is longer than the server accepts — often a symptom of data in the query string.
Unsupported Media Type
The request body's Content-Type is not supported by the endpoint.
I'm a teapot
April Fools' RFC 2324: the server refuses to brew coffee in a teapot. Sometimes used as an easter egg.
Misdirected Request
The request was sent to a server unable to produce a response (e.g. wrong TLS SNI).
Unprocessable Content
The request is well-formed but semantically invalid — the classic validation-error response for APIs.
Failed Dependency
WebDAV: the request failed because a previous dependent request failed.
Too Early
The server refuses to process a request that might be replayed (TLS early data).
Upgrade Required
The client must switch to a different protocol (given in the Upgrade header).
Precondition Required
The server requires the request to be conditional to prevent lost-update conflicts.
Too Many Requests
The client exceeded a rate limit. Check the Retry-After header before retrying.
Request Header Fields Too Large
Headers (individually or collectively) exceed the server's limits — often oversized cookies.
Unavailable For Legal Reasons
Access is denied for legal reasons, such as censorship or court order.
Internal Server Error
A generic unhandled error on the server. The catch-all when nothing more specific applies.
Not Implemented
The server does not recognise or support the request method or functionality.
Bad Gateway
A gateway or reverse proxy received an invalid response from the upstream server.
Service Unavailable
The server is temporarily unable to handle the request — overload, maintenance or a crashed backend.
Gateway Timeout
A gateway or reverse proxy did not receive a timely response from the upstream server.
HTTP Version Not Supported
The HTTP protocol version used in the request is not supported.
Insufficient Storage
WebDAV: the server cannot store the representation needed to complete the request.
Loop Detected
WebDAV: the server detected an infinite loop while processing the request.
Not Extended
Further extensions to the request are required for the server to fulfil it.
Network Authentication Required
The client must authenticate to gain network access — typical of captive portals.
Sofortsuche — kein Konto, keine Limits.
Die fünf Statuscode-Klassen
1xx — Information. Zwischenantworten, während der Server weiterarbeitet: Protokollwechsel, Early Hints. Für Endnutzer selten sichtbar.
2xx — Erfolg. Die Anfrage wurde empfangen, verstanden und akzeptiert. 200 OK ist der Standard; APIs nutzen auch 201 für Erstellung und 204 für leere Antworten.
3xx — Umleitung. Der Client muss eine weitere Aktion ausführen, meist dem Location-Header folgen. 301/308 sind permanent, 302/307 temporär, 304 bedeutet „nutze deinen Cache".
4xx — Client-Fehler. Die Anfrage selbst ist fehlerhaft: ungültige Syntax (400), fehlende Authentifizierung (401), verboten (403), Ressource nicht gefunden (404) oder Rate Limit (429).
5xx — Server-Fehler. Der Server konnte eine gültige Anfrage nicht erfüllen: unbehandelte Ausnahmen (500), defekte Upstreams (502), Überlast oder Wartung (503), Upstream-Timeouts (504). Diese Codes sollte man überwachen und alarmieren.
Sofort alarmiert, wenn Ihre API einen 5xx liefert
ContinuumNexus prüft Ihre Endpunkte aus mehreren Regionen und benachrichtigt Sie per E-Mail, sobald ein Statuscode kippt.
Häufige Fragen
- Was ist der Unterschied zwischen 502, 503 und 504?
- Alle drei stammen von einem Gateway oder Load Balancer vor Ihrer Anwendung. 502: Der Upstream lieferte eine ungültige Antwort. 503: Der Dienst ist nicht verfügbar (Überlast, Wartung, abgestürztes Backend). 504: Der Upstream antwortete nicht rechtzeitig.
- Was ist der Unterschied zwischen 401 und 403?
- 401 Unauthorized heißt „nicht authentifiziert" — gültige Zugangsdaten senden und erneut versuchen. 403 Forbidden heißt „authentifiziert, aber nicht berechtigt" — ein erneuter Versuch mit denselben Zugangsdaten hilft nicht.
- 301 oder 302 für Weiterleitungen?
- 301 (oder 308) bei dauerhaftem Umzug — Browser cachen es und Suchmaschinen übertragen Ranking-Signale. 302 (oder 307) für temporäre Umleitungen. Muss die HTTP-Methode erhalten bleiben, sind 307/308 gegenüber 302/301 vorzuziehen.
- Was bedeutet 429 Too Many Requests?
- Der Server begrenzt Ihre Anfragerate: Sie haben mehr Anfragen gesendet als im Zeitfenster erlaubt. Beachten Sie den Retry-After-Header, bauen Sie Backoff in Ihren Client ein oder beantragen Sie ein höheres Kontingent.
- Welche Statuscodes sollte ein Uptime-Monitor als „down" werten?
- Jeder 5xx ist ein serverseitiger Fehler und sollte alarmieren. Bei 4xx kommt es auf den Kontext an: Ein 404 auf dem Health-Endpoint ist ein Deployment-Fehler, ein 401 kann schlicht fehlende Zugangsdaten des Monitors bedeuten. Tools wie ContinuumNexus erlauben Assertions auf den exakt erwarteten Statuscode.