1、 JSP內置對象:JSP內置對象是 Web 容器創建的一組對象;
●JSP常用的內置對象:out、request、application、session、response等;
●內置對象不需要實例化的原因:
★由Web容器加載的一組Servlet API的實例,這些實例由 JSP 規范進行了默認的初始化操作,可以直接在JSP中使用,特別要注意的是JSP內置對象名稱均是JSP的保留字,不得當作自定義變名使用;
2、JSP的內置對象out:
| ●out對象是JspWriter類的實例; |
|
| ●out 內置對象是在 JSP 開發過程中使用最為頻繁的對象,out 對用於向瀏覽器輸出數據,其常用的方法是 print( ) , 該方法用於在頁面中顯示字符串信息。 eg:在頁面上顯示 “Hello JSP': <% out.print(“Hello JSP”); %> |
|
| ●out常用的方法: |
|
| 方法名稱 |
說明 |
| void print(Object c) |
向客戶端打印數據(將各種類型的數據轉換成字符串) |
| void println(Object c) |
向客戶端打印數據(將各種類型的數據轉換成字符串)並換行(在html源代碼里表現為回車,但在頁面渲染為空格) |
| void write(charset) |
向客戶端打印數據(只能打印:字符、字符數組、字符串) |
3、 JSP 內置對象 request:
●request對象是最常用的 JSP 內置對象之一 , 其中包含了有關瀏覽器請求的信息;
工作原理:
●request對象常用方法:
| 方法名稱 |
說明 |
| String getParameter(String name) |
根據頁面表單組件名稱獲取頁面提交數據 |
| String[ ] getParameterValues(String name) |
獲取一組相同名稱名命的表單組件提交的數據(表單組件對應多個值時的請求數據 ) |
| void setCharacterEncoding(String charset) |
指定每個請求的編碼 |
| RequestDispatcher getRequestDispatcher(String path) |
返回一個javax.servlet.RequestDispatcher對象,該對象的forward( )方法用於轉發請求 |
| eg:編碼實現學員的注冊功能: |
|||
| 注冊reginput . jsp頁面的jsp: <body> <div align="center">請輸入注冊信息 <form name="form1" method="post" action="reginfo.jsp"> <table border="0" align="center"> <tr> <td>用戶名:</td> <td><input type="text" name="name"></td> </tr> <tr> <td height="19">密碼:</td> <td height="19"><input type="password" name="pwd"></td> </tr> <tr> <td>信息來源:</td> <td> <input type="checkbox" name="channel" value="報刊">報刊 <input type="checkbox" name="channel" value="網絡">網絡<br/> <input type="checkbox" name="channel" value="朋友推薦">朋友推薦 <input type="checkbox" name="channel" value="電視">電視 </td> </tr> <!-- 以下是提交、取消按鈕 --> <tr > <td colspan="2" align="center" > <input type="submit" name="Submit" value="提交"> <input type="reset" name="Reset" value="取消"> </td> </tr> </table> </form> </div> </body>
eg:提交reginfo . isp頁面的jsp: <body> <% request.setCharacterEncoding("UTF-8"); String name = request.getParameter("name"); String pwd = request.getParameter("pwd"); String[] channels = request.getParameterValues("channel"); %> <div align="center">你輸入的注冊信息 <table border="0" align="center"> <tr> <td width="80" height="20">用戶名:</td> <td><%=name%></td> </tr> <tr> <td height="20">密碼:</td> <td><%=pwd%></td> </tr> <tr> <td height="20">信息來源:</td> <td > <% if (channels != null) { for (String channel: channels) { out.print(channel+" "); } } %> </td> </tr> </table> </div> </body> |
|||
| 代碼分析: ★request的getParameter()方法是最為常用的,使用此方法可以獲得請求中所提交的參數值, 例如,注冊頁面 (reginput . jsp) 通過 HTML 表單為注冊提交頁面 (reginfo . isp) 提交了兩個參數,名稱分別為name 和 pwd,通過調用 request .getParameter( "name' ) 和 request.getParameter 就可以獲取這兩個參數的值; ★在注冊頁面中,出現了多個復選框 復選框的名稱都是 channel, 在注冊提交頁面中使用getParameterValues(“channel”) 方法就可以獲取一個字符串數組,該數組中存儲的是所有選中的復選框對應的值。如果沒有選擇任何選項,請求中不包含名為channel的參數. 則該方法返回null; ★request 對象的 setCharacterEncodlrig ( ) 方法用於設置字符集,可以用來解決中文亂碼問題,常用字符集編碼有 ASCll 、ISO-8859-1 、GB2312、GBK、Unicode、UTF-8等,java在其內部使用 Unicode字符集來表示字符,這樣就存在 Unicode 字符集和本地字符集進行換的過程,左Web 應用中, 通常都包括了瀏覽器、Web 服務器、Web 應用程序和數據庫等部分,每一部分都有可能使用不同的字符集,從而導致字符數據在各種不同的字符集之間轉換時,出現亂碼的問題; ●亂碼可能的原因: 1、JSP頁面本身的編碼: ★pageEncoding:頁面本身的編碼; ★瀏覽器渲染頁面時采用的編碼格式; ★一旦制定了一種編碼格式,另一種編碼格式如果不進行指定的話,默認都采用已經指定的編碼格式; 2、瀏覽器渲染頁面采用的編碼 3、服務器保存數據采用的編碼(request)
|
|||
4、JSP內置對象response:
●與request對象相對應的是response對象,response對象用於響應客戶請求並向客戶端輸出信息;
●工作原理:
●response對象常用的方法:
| addCookie(Cookie cookie) |
向客戶端添加Cookie; |
| setContentType(String type) |
設置HTTP響應的contentType類型 |
| setCharacterEncoding(String charset) |
設置響應所采用字符編碼類型 |
| sendRedirect(String location) |
將請求重新定位到一個新的URL上 |
◆最常用的方法:sendRedirect(String location):客戶端將重新發送請求到指定的URL;
5、轉發與重定向:
| ●轉發:從程序運行的角度理解. 即當客戶端發送一個請求到服務器后, Web 服務器在容器內部完成求跳轉, 然后將最終的結果發送給瀏覽器,整個過程都是在容器內部完成的,而對應到客戶端,無論服務器內部如何處理,作為瀏覽器都只是提交了一個請求,因而客戶端的 URL 地址不會發生改變; ☆轉發的實現很簡單,使用 request 的 getRequestDispatcher ( ) 方法得到 RequestDispatcher 對象,此對象用於封裝一個由路徑所標識的服務器資源,然后用這個對象調用 forward )方法,將請求傳遞服務器上另外的 JSP 頁面或者 HTML 文件; ☆轉發可以在多個頁面交互過程中實現請求數據的共享; |
||||||
| ●重定向:當用戶登錄成功后. 使用的是 response 對象的 sendRedirect ( ) 方法。 那么該方法行的結果是客戶端重新向服務器請求一個地址鏈接,由於是發送新的請求 , 因而上次請求中的數將隨之丟失 這種行為稱為重定向。由於服務器重新定向了URL, 因而在客戶端瀏覽器中顯示的新的 URL 地址, 所以重定向可以理解為瀏覽器至少提交了兩次請求 |
||||||
| ●轉發和重定向有什么區別:轉發和重定向都能夠實現頁面的跳轉,不同之處表現在以下幾方面: ◆轉發過程:Web 服務器內部將一個 request 請求的處理權交給另外一個資源,屬於同一個訪問請求和響應過程,所以 request對象的信息不會丟失, ★轉發是在服務器端發揮作用,通過 RequestDispatcher 對象的forward( ) 方法將交信息在多個頁面間進行傳遞; ★轉發是在服務器內部控制權的轉移 , 客戶端瀏覽器的地址欄不會顯示出轉向的地址。 ◆重定向過程:Web 服務器向瀏覽器返回一個響應,瀏覽器接受此響應后再發一個新的 http請求到服務器,這屬於兩次不同的請求, 則上一次請求的 request信息將丟失; ★重定向是在客戶端發揮作用,通過請求新的地址實現頁面轉向。其通過瀏覽器重新請求地址,在地址欄中可以顯示轉向后的地址。 |
||||||
| ●如果需要在重定向的情況下將簡單數據(值類型、字符串)傳遞到目標頁面;也以使用查詢字符串(Query String)實現: response.sendRedirect(“welcome.jsp?username=”+name”); 查詢字符串以名值對方式 存儲數據,通過“?”連接在URL的后面,多個名值對可以使用“&”進行分隔; ●查詢字符串的應用:
|
||||||
6、JSP 內置對象 session:
●會話:
| session:原義是指有始有終的一系列動作; eg:打電話時,甲方拿起電話撥通乙方電話這一系列的過程就可以稱為一個會話,電話掛斷時會話結束; |
| ★對Web開發來說,一個會話就是在一段時間內一個用戶與 Web 服務器的一連串相關的交互過程,它可包含瀏覽器與服務器之間的多次請求,響應過程:在一次會話中,用戶可能會多次請求訪問一網頁,也有可能請求訪問同一個服務器的其他資源; |
| ▲下圖描述了瀏覽器與服務器的一個會話過程: ★會話機制是一種服務器端的機制,當用戶向服務器發出第一次請求時,服務器會為該用戶創建唯一的會話,會話將一直延續到用戶訪問結束; ★當服務器接收到客戶端的請求時,服務器首先會判斷是否已經創建了與該客戶端對應的會話,如果已經創建就將該請求與此會話相關聯,如果沒有包建,則會創建一個新會話,此客戶端之后發送的請求將關聯到該會話; ★而服務器判斷是否創建了相關會話,是通過一個唯一的標識 sessionid來實現的。如果在客戶端請求中包含了一個sessionid,則說明在此前已經為客戶端創建了會話,服務器就會根據這個 sessionid將對應的會話對象讀取出來;否則就會創建一個新的會話對象並生成一個 sessionid,並將 sessionid在本次晌應的過程返回客戶端保存; |
| ★sessionid會返回客戶端,那么在客戶端 sessionid 會保存在什么位置? 回答:在客戶端保存用戶信息使用的是 cookie, 因此保存 sessionid 的方式也是使cookoe來實現的,在客戶端的 cookie 中,保存 sessionid 的名稱是 JSESSIONID, segsionid 的值是由一串復雜字符串組成的; eg:JSESSIONID=2A 11D30C7B32329D7C8BF16DC598C509 , 其中等號后面的字符串就是分配的 scssionid 對應的值; |
7、 session對象:
●session 對象作為JSP提供的內置對象之一 , session 對象允許用戶訪問會話的相關信息,以及綁定數據到話(在服務器端使用類似於哈希表的結構來保存信息)。綁定到會話的數據可以在多次請求之間持續有效;
◆ session對象的常用方法:
| 方法名稱 |
說明 |
| String getId() |
獲取sessionid |
| void setMaxInactiveInterval(int interval) |
設定session的非活動時間 |
| int getMaxInactiveInterval() |
獲取session的有效非活動時間(以秒為單位) |
| void invalidate() |
設置session對象失效 |
| void setAttribute(String key, Object value) |
以key/value的形式將對象保存對到session中 |
| Object getAttribute(String key) |
通過key獲取session中保存的對象值 |
| void removeAttribute(String key) |
從session中刪除指定名稱(key)所對應的對象 |
●session與窗口的關系:
◆每個session對象都與一個瀏覽器窗口對應 ,重新開啟一個瀏覽器窗口,可以重新創建一個session對象(不同版本瀏覽器可能有所差別)
◆通過超鏈接打開的新窗口,新窗口的session與其父窗口的session相同
8、使用 session 對象實現權限控制:
eg:用戶通過登錄頁面登網站, 如果該用戶是已注冊用戶 . 系統會保存該用戶的登錄信息. 並讓用戶進入其欲訪問的頁面;
用戶直接訪問網站的某個頁面. 系統會查詢是否保存有該用戶的登錄信息,如果有則顯示該頁面的內容;如果沒有,則轉入登錄頁面. 要求用戶登錄網站
●這里要實現的權限訪問控制是基於 session 對象來完成的。
eg:使用 session 為新聞發布系增加訪問控制,要求新聞發布系統中所有針對新聞的操作,如發布新聞、 修改新聞 、發布新聞標題、 修改新聞標題,都只能由管理員才能完成。普通用戶沒有權限進行訪問,訪問控制流程如圖:
★根據新聞發布系統的訪問控制流程,實現訪問控制的流程如下:
| 1、在登陸頁面輸入用戶名和密碼; 2、在登陸處理頁面進行登陸驗證; 3、在會話中,保存用戶信息,如果用戶登錄成功,則跳轉到管理員頁面; 4、在管理員頁面讀取會話中的用戶信息,並進行校驗; 5、驗證失敗,返回登陸頁面; |
|
| eg:登陸處理頁面jsp的代碼: <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>登錄處理頁面</title> </head> <body> <% request.setCharacterEncoding("UTF-8"); //獲取請求數據,並去除空格 String name = request.getParameter("userName").trim(); String pwd = request.getParameter("pwd").trim(); boolean valid = false; //判斷用戶驗證是否成功 if("admin".equals(name)&&"admin".equals(pwd)){ valid = true; //設置用戶登錄信息 session.setAttribute("login", name); //設置session過期時間 session.setMaxInactiveInterval(10*60); } if (valid) { request.getRequestDispatcher("admin.jsp") .forward(request,response); } else { response.sendRedirect("index.jsp"); } %> </body> </html> 分析:接下來在管理員操作頁面加入登錄驗證。此時要完成的任務是,從 session 中提取用戶的信息,如果用戶信息存在,則可以進行操作; 如果用戶信息不存在 . 則跳轉到登錄頁面。這一步實現了問的控制;
eg:在管理員界面加入如下代碼: <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>管理員</title> </head> <body> <% String login = (String) session.getAttribute("login"); if (login == null){ response.sendRedirect("index.jsp"); return; } %> 您好,歡迎您! </body> </html> 分析:在登錄處理頁面中,已經實現了對用戶的身份驗證,為什么在此處還要再進驗證。原因很簡單.,如果用戶不通過登錄方式,而是直接在瀏覽器地址欄中輸入管理員頁面的地址這樣將會直接繞過登錄限制而訪問成功。 所以需要在管理員操作界面再添加控制語句,以避免此情況的發生。 |
|
| ◆至此:此示例的訪問控制已經基本實現了; ▲驗證訪問控制效果的具體步驟如下: 1、直接在瀏覽器地址欄中輸入URL,訪問管理員操作頁面; 2、通過登錄頁面進入管理員操作頁面; 3、重新開啟一個瀏覽器窗口,直接訪問管理員操作頁面; |
|
| ◆按照以上步驟運行,觀察每個步驟會發生什么樣的結果 , 並思考為什么會產生這樣的結果。下面對此進行分析: ☉如釆直接在瀏覽器地址欄中輸入管理員操作頁面的 URL, 系統會跳入登錄頁面 , 提示用戶進行登錄。 這個原因很簡單,因為我們在管理員操作頁面中加入了訪問控制,只有正確登陸后,進入管理員操作界面,會話中才會存儲用戶登錄成功的狀態信息,才可以正常訪問管理員操作頁面; ☉如果重新開啟一個瀏覽器窗口,直接訪問管理員操作頁面,不管在其他窗口中是否登陸,所進入的肯定是登錄頁面,這是我們經常遇到的問題,即 session 與瀏器窗口的關系 ; ☉每個 session 對象都與瀏覽器一一對應,也就是說,重新開啟一個瀏覽器窗口,相當於新創建一個 scssion 對象。但是需要注意的是,由於瀏覽器或版本不同,即使重新開啟個瀏覽器窗口,也會認為是同一個 session 對象,也就是所謂的出現會話共享問題; ☆以 IE8為例,可以在瀏覽器上執行 "文件” — "新建會話’ 命令新建一個會話窗口。 ☆另外,提供兩種取消瀏覽器窗口共享 session 的辦法: 1、修改 IE8 的快捷方式:右擊 IE8快捷方式圖標,在彈出 的快捷菜單中選擇 ’屬性" —“ 目 標’ 選項, 末尾添加 “- nomerge",修改后如"C:\Program Files\Itemet Explorer\iexplorc.exe" -nomerge; 2、使用命令參數 "iexpldre.exe -nomerge' 打開IE ☉現在就可解釋為什么在登錄成功后,重新開啟一個瀏覽器窗口直接訪問管理員操作頁即可進入登錄頁面了,在其他瀏覽器窗口中保存的登錄信息與新的瀏覽器窗口完全無關,所以系統會判定尚未登錄,跳轉進入登錄頁面; |
9、會話的失效:
| ●會話也是有時效的,使會話失效的方式有兩種: 一種是會話超時;另一種是手動調用方法設置失效; ●會話超時是指兩次請求的時間間隔超過了服務器允許的最大時間間隔; |
| ●會話的超時間隔可通過三種方法設置: |
| ◆通過 session 對象的setMaxInactiveInterval( )方法設置,單位是秒; <% session.setAttribute("login","admin"); //參數 600 的單位是秒, 表示在 10 分鍾后 session對象失效; session.setMaxInactiveInterval(600); response.sendRedirect("admin.jsp"); %> ◆在項目的web.xml中設置,單位是分鍾,設置為0或負數,表示永不超時; <session-config>
<session-timeout>10</session-timeout>
</session-config>
◆在應用服務器中設置,在 Tomcat目錄下的/conf/web.xml文件中找到<sesston-config>元素, 其中<sesston-config>元素中的 30 就是默認的時間,單位是分鍾,可以修改其值; ◆項目A:web.xml,Tomcat:web.xml; ★Tomcat:web.xml:全局配置,項目A:web.xml:針對項目的配置;如果有重復的選項,調用項目A的web.xml; ★項目調用的是:項目A:web.xml + Tomcat:web.xml; ★修改Tomcat:web.xml對所有的項目都有影響; ☉動調用方法設置失效是通過調用 session 對象的 invalidate()方法實現的, 主要應用於用戶注銷的場合,但如果只想清空會話中綁定的某個數據對象,則可以調用 session . removeAttribute (String key)方法,將指定的對象從會話中清除,而會話仍然有效; |
10、 include指令:
●文件引用指令include,將一些可以重用的內客寫入一個單獨的文件,然后通過 include 指令引用該文件 , 從而緩解代碼的冗余問題, 並且修改時也更方便;
●include 指令的基本語法:以<%@ 開始,以 %> 結束。
語法:<%@ include file="應用文件路徑 " %>
● Include 指令表示,在 JSP 編譯時插入一個包含文本或代碼的文件,這個包含的過程是靜態的,包含的文件可以是 JSP 頁面、HTML 網頁、文本文件等。
●include 指令只有一個 fi1e 屬性 , 表示被包含的文件路徑;
11、狀態碼:
| 狀態碼 |
含義 |
| 100 |
客戶端應當繼續發送請求。這個臨時響應是用來通知客戶端它的部分請求已經被服務器接收,且仍未被拒絕。客戶端應當繼續發送請求的剩余部分,或者如果請求已經完成,忽略這個響應。服務器必須在請求完成后向客戶端發送一個最終響應。 |
| 101 |
服務器已經理解了客戶端的請求,並將通過Upgrade消息頭通知客戶端采用不同的協議來完成這個請求。在發送完這個響應最后的空行后,服務器將會切換到在Upgrade消息頭中定義的那些協議。 只有在切換新的協議更有好處的時候才應該采取類似措施。例如,切換到新的HTTP版本比舊版本更有優勢,或者切換到一個實時且同步的協議以傳送利用此類特性的資源。 |
| 102 |
由WebDAV(RFC 2518)擴展的狀態碼,代表處理將被繼續執行。 |
| 200 |
請求已成功,請求所希望的響應頭或數據體將隨此響應返回。 |
| 201 |
請求已經被實現,而且有一個新的資源已經依據請求的需要而建立,且其URI已經隨Location頭信息返回。假如需要的資源無法及時建立的話,應當返回'202 Accepted'。 |
| 202 |
服務器已接受請求,但尚未處理。正如它可能被拒絕一樣,最終該請求可能會也可能不會被執行。在異步操作的場合下,沒有比發送這個狀態碼更方便的做法了。 返回202狀態碼的響應的目的是允許服務器接受其他過程的請求(例如某個每天只執行一次的基於批處理的操作),而不必讓客戶端一直保持與服務器的連接直到批處理操作全部完成。在接受請求處理並返回202狀態碼的響應應當在返回的實體中包含一些指示處理當前狀態的信息,以及指向處理狀態監視器或狀態預測的指針,以便用戶能夠估計操作是否已經完成。 |
| 203 |
服務器已成功處理了請求,但返回的實體頭部元信息不是在原始服務器上有效的確定集合,而是來自本地或者第三方的拷貝。當前的信息可能是原始版本的子集或者超集。例如,包含資源的元數據可能導致原始服務器知道元信息的超級。使用此狀態碼不是必須的,而且只有在響應不使用此狀態碼便會返回200 OK的情況下才是合適的。 |
| 204 |
服務器成功處理了請求,但不需要返回任何實體內容,並且希望返回更新了的元信息。響應可能通過實體頭部的形式,返回新的或更新后的元信息。如果存在這些頭部信息,則應當與所請求的變量相呼應。 如果客戶端是瀏覽器的話,那么用戶瀏覽器應保留發送了該請求的頁面,而不產生任何文檔視圖上的變化,即使按照規范新的或更新后的元信息應當被應用到用戶瀏覽器活動視圖中的文檔。 由於204響應被禁止包含任何消息體,因此它始終以消息頭后的第一個空行結尾。 |
| 205 |
服務器成功處理了請求,且沒有返回任何內容。但是與204響應不同,返回此狀態碼的響應要求請求者重置文檔視圖。該響應主要是被用於接受用戶輸入后,立即重置表單,以便用戶能夠輕松地開始另一次輸入。 與204響應一樣,該響應也被禁止包含任何消息體,且以消息頭后的第一個空行結束。 |
| 206 |
服務器已經成功處理了部分GET請求。類似於FlashGet或者迅雷這類的HTTP下載工具都是使用此類響應實現斷點續傳或者將一個大文檔分解為多個下載段同時下載。 該請求必須包含Range頭信息來指示客戶端希望得到的內容范圍,並且可能包含If-Range來作為請求條件。 響應必須包含如下的頭部域: Content-Range用以指示本次響應中返回的內容的范圍;如果是Content-Type為multipart/byteranges的多段下載,則每一multipart段中都應包含Content-Range域用以指示本段的內容范圍。假如響應中包含Content-Length,那么它的數值必須匹配它返回的內容范圍的真實字節數。 Date ETag和/或Content-Location,假如同樣的請求本應該返回200響應。 Expires,Cache-Control,和/或Vary,假如其值可能與之前相同變量的其他響應對應的值不同的話。 假如本響應請求使用了If-Range強緩存驗證,那么本次響應不應該包含其他實體頭;假如本響應的請求使用了If-Range弱緩存驗證,那么本次響應禁止包含其他實體頭;這避免了緩存的實體內容和更新了的實體頭信息之間的不一致。否則,本響應就應當包含所有本應該返回200響應中應當返回的所有實體頭部域。 假如ETag或Last-Modified頭部不能精確匹配的話,則客戶端緩存應禁止將206響應返回的內容與之前任何緩存過的內容組合在一起。 任何不支持Range以及Content-Range頭的緩存都禁止緩存206響應返回的內容。 |
| 207 |
由WebDAV(RFC 2518)擴展的狀態碼,代表之后的消息體將是一個XML消息,並且可能依照之前子請求數量的不同,包含一系列獨立的響應代碼。 |
| 300 |
被請求的資源有一系列可供選擇的回饋信息,每個都有自己特定的地址和瀏覽器驅動的商議信息。用戶或瀏覽器能夠自行選擇一個首選的地址進行重定向。 除非這是一個HEAD請求,否則該響應應當包括一個資源特性及地址的列表的實體,以便用戶或瀏覽器從中選擇最合適的重定向地址。這個實體的格式由Content-Type定義的格式所決定。瀏覽器可能根據響應的格式以及瀏覽器自身能力,自動作出最合適的選擇。當然,RFC 2616規范並沒有規定這樣的自動選擇該如何進行。 如果服務器本身已經有了首選的回饋選擇,那么在Location中應當指明這個回饋的URI;瀏覽器可能會將這個Location值作為自動重定向的地址。此外,除非額外指定,否則這個響應也是可緩存的。 |
| 301 |
被請求的資源已永久移動到新位置,並且將來任何對此資源的引用都應該使用本響應返回的若干個URI之一。如果可能,擁有鏈接編輯功能的客戶端應當自動把請求的地址修改為從服務器反饋回來的地址。除非額外指定,否則這個響應也是可緩存的。 新的永久性的URI應當在響應的Location域中返回。除非這是一個HEAD請求,否則響應的實體中應當包含指向新的URI的超鏈接及簡短說明。 如果這不是一個GET或者HEAD請求,因此瀏覽器禁止自動進行重定向,除非得到用戶的確認,因為請求的條件可能因此發生變化。 注意:對於某些使用HTTP/1.0協議的瀏覽器,當它們發送的POST請求得到了一個301響應的話,接下來的重定向請求將會變成GET方式。 |
| 302 |
請求的資源現在臨時從不同的URI響應請求。由於這樣的重定向是臨時的,客戶端應當繼續向原有地址發送以后的請求。只有在Cache-Control或Expires中進行了指定的情況下,這個響應才是可緩存的。 新的臨時性的URI應當在響應的Location域中返回。除非這是一個HEAD請求,否則響應的實體中應當包含指向新的URI的超鏈接及簡短說明。 如果這不是一個GET或者HEAD請求,那么瀏覽器禁止自動進行重定向,除非得到用戶的確認,因為請求的條件可能因此發生變化。 注意:雖然RFC 1945和RFC 2068規范不允許客戶端在重定向時改變請求的方法,但是很多現存的瀏覽器將302響應視作為303響應,並且使用GET方式訪問在Location中規定的URI,而無視原先請求的方法。狀態碼303和307被添加了進來,用以明確服務器期待客戶端進行何種反應。 |
| 303 |
對應當前請求的響應可以在另一個URI上被找到,而且客戶端應當采用GET的方式訪問那個資源。這個方法的存在主要是為了允許由腳本激活的POST請求輸出重定向到一個新的資源。這個新的URI不是原始資源的替代引用。同時,303響應禁止被緩存。當然,第二個請求(重定向)可能被緩存。 新的URI應當在響應的Location域中返回。除非這是一個HEAD請求,否則響應的實體中應當包含指向新的URI的超鏈接及簡短說明。 注意:許多HTTP/1.1版以前的瀏覽器不能正確理解303狀態。如果需要考慮與這些瀏覽器之間的互動,302狀態碼應該可以勝任,因為大多數的瀏覽器處理302響應時的方式恰恰就是上述規范要求客戶端處理303響應時應當做的。 |
| 304 |
如果客戶端發送了一個帶條件的GET請求且該請求已被允許,而文檔的內容(自上次訪問以來或者根據請求的條件)並沒有改變,則服務器應當返回這個狀態碼。304響應禁止包含消息體,因此始終以消息頭后的第一個空行結尾。 該響應必須包含以下的頭信息: Date,除非這個服務器沒有時鍾。假如沒有時鍾的服務器也遵守這些規則,那么代理服務器以及客戶端可以自行將Date字段添加到接收到的響應頭中去(正如RFC 2068中規定的一樣),緩存機制將會正常工作。 ETag和/或Content-Location,假如同樣的請求本應返回200響應。 Expires,Cache-Control,和/或Vary,假如其值可能與之前相同變量的其他響應對應的值不同的話。 假如本響應請求使用了強緩存驗證,那么本次響應不應該包含其他實體頭;否則(例如,某個帶條件的GET請求使用了弱緩存驗證),本次響應禁止包含其他實體頭;這避免了緩存了的實體內容和更新了的實體頭信息之間的不一致。 假如某個304響應指明了當前某個實體沒有緩存,那么緩存系統必須忽視這個響應,並且重復發送不包含限制條件的請求。 假如接收到一個要求更新某個緩存條目的304響應,那么緩存系統必須更新整個條目以反映所有在響應中被更新的字段的值。 |
| 305 |
被請求的資源必須通過指定的代理才能被訪問。Location域中將給出指定的代理所在的URI信息,接收者需要重復發送一個單獨的請求,通過這個代理才能訪問相應資源。只有原始服務器才能建立305響應。 注意:RFC 2068中沒有明確305響應是為了重定向一個單獨的請求,而且只能被原始服務器建立。忽視這些限制可能導致嚴重的安全后果。 |
| 306 |
在最新版的規范中,306狀態碼已經不再被使用。 |
| 307 |
請求的資源現在臨時從不同的URI響應請求。由於這樣的重定向是臨時的,客戶端應當繼續向原有地址發送以后的請求。只有在Cache-Control或Expires中進行了指定的情況下,這個響應才是可緩存的。 新的臨時性的URI應當在響應的Location域中返回。除非這是一個HEAD請求,否則響應的實體中應當包含指向新的URI的超鏈接及簡短說明。因為部分瀏覽器不能識別307響應,因此需要添加上述必要信息以便用戶能夠理解並向新的URI發出訪問請求。 如果這不是一個GET或者HEAD請求,那么瀏覽器禁止自動進行重定向,除非得到用戶的確認,因為請求的條件可能因此發生變化。 |
| 400 |
1、語義有誤,當前請求無法被服務器理解。除非進行修改,否則客戶端不應該重復提交這個請求。 2、請求參數有誤。 |
| 401 |
當前請求需要用戶驗證。該響應必須包含一個適用於被請求資源的WWW-Authenticate信息頭用以詢問用戶信息。客戶端可以重復提交一個包含恰當的Authorization頭信息的請求。如果當前請求已經包含了Authorization證書,那么401響應代表着服務器驗證已經拒絕了那些證書。如果401響應包含了與前一個響應相同的身份驗證詢問,且瀏覽器已經至少嘗試了一次驗證,那么瀏覽器應當向用戶展示響應中包含的實體信息,因為這個實體信息中可能包含了相關診斷信息。參見RFC 2617。 |
| 402 |
該狀態碼是為了將來可能的需求而預留的。 |
| 403 |
服務器已經理解請求,但是拒絕執行它。與401響應不同的是,身份驗證並不能提供任何幫助,而且這個請求也不應該被重復提交。如果這不是一個HEAD請求,而且服務器希望能夠講清楚為何請求不能被執行,那么就應該在實體內描述拒絕的原因。當然服務器也可以返回一個404響應,假如它不希望讓客戶端獲得任何信息。 |
| 404 |
請求失敗,請求所希望得到的資源未被在服務器上發現。沒有信息能夠告訴用戶這個狀況到底是暫時的還是永久的。假如服務器知道情況的話,應當使用410狀態碼來告知舊資源因為某些內部的配置機制問題,已經永久的不可用,而且沒有任何可以跳轉的地址。404這個狀態碼被廣泛應用於當服務器不想揭示到底為何請求被拒絕或者沒有其他適合的響應可用的情況下。 |
| 405 |
請求行中指定的請求方法不能被用於請求相應的資源。該響應必須返回一個Allow頭信息用以表示出當前資源能夠接受的請求方法的列表。 鑒於PUT,DELETE方法會對服務器上的資源進行寫操作,因而絕大部分的網頁服務器都不支持或者在默認配置下不允許上述請求方法,對於此類請求均會返回405錯誤。 |
| 406 |
請求的資源的內容特性無法滿足請求頭中的條件,因而無法生成響應實體。 除非這是一個HEAD請求,否則該響應就應當返回一個包含可以讓用戶或者瀏覽器從中選擇最合適的實體特性以及地址列表的實體。實體的格式由Content-Type頭中定義的媒體類型決定。瀏覽器可以根據格式及自身能力自行作出最佳選擇。但是,規范中並沒有定義任何作出此類自動選擇的標准。 |
| 407 |
與401響應類似,只不過客戶端必須在代理服務器上進行身份驗證。代理服務器必須返回一個Proxy-Authenticate用以進行身份詢問。客戶端可以返回一個Proxy-Authorization信息頭用以驗證。參見RFC 2617。 |
| 408 |
請求超時。客戶端沒有在服務器預備等待的時間內完成一個請求的發送。客戶端可以隨時再次提交這一請求而無需進行任何更改。 |
| 409 |
由於和被請求的資源的當前狀態之間存在沖突,請求無法完成。這個代碼只允許用在這樣的情況下才能被使用:用戶被認為能夠解決沖突,並且會重新提交新的請求。該響應應當包含足夠的信息以便用戶發現沖突的源頭。 沖突通常發生於對PUT請求的處理中。例如,在采用版本檢查的環境下,某次PUT提交的對特定資源的修改請求所附帶的版本信息與之前的某個(第三方)請求向沖突,那么此時服務器就應該返回一個409錯誤,告知用戶請求無法完成。此時,響應實體中很可能會包含兩個沖突版本之間的差異比較,以便用戶重新提交歸並以后的新版本。 |
| 410 |
被請求的資源在服務器上已經不再可用,而且沒有任何已知的轉發地址。這樣的狀況應當被認為是永久性的。如果可能,擁有鏈接編輯功能的客戶端應當在獲得用戶許可后刪除所有指向這個地址的引用。如果服務器不知道或者無法確定這個狀況是否是永久的,那么就應該使用404狀態碼。除非額外說明,否則這個響應是可緩存的。 410響應的目的主要是幫助網站管理員維護網站,通知用戶該資源已經不再可用,並且服務器擁有者希望所有指向這個資源的遠端連接也被刪除。這類事件在限時、增值服務中很普遍。同樣,410響應也被用於通知客戶端在當前服務器站點上,原本屬於某個個人的資源已經不再可用。當然,是否需要把所有永久不可用的資源標記為'410 Gone',以及是否需要保持此標記多長時間,完全取決於服務器擁有者。 |
| 411 |
服務器拒絕在沒有定義Content-Length頭的情況下接受請求。在添加了表明請求消息體長度的有效Content-Length頭之后,客戶端可以再次提交該請求。 |
| 412 |
服務器在驗證在請求的頭字段中給出先決條件時,沒能滿足其中的一個或多個。這個狀態碼允許客戶端在獲取資源時在請求的元信息(請求頭字段數據)中設置先決條件,以此避免該請求方法被應用到其希望的內容以外的資源上。 |
| 413 |
服務器拒絕處理當前請求,因為該請求提交的實體數據大小超過了服務器願意或者能夠處理的范圍。此種情況下,服務器可以關閉連接以免客戶端繼續發送此請求。 如果這個狀況是臨時的,服務器應當返回一個Retry-After的響應頭,以告知客戶端可以在多少時間以后重新嘗試。 |
| 414 |
請求的URI長度超過了服務器能夠解釋的長度,因此服務器拒絕對該請求提供服務。這比較少見,通常的情況包括: 本應使用POST方法的表單提交變成了GET方法,導致查詢字符串(Query String)過長。 重定向URI“黑洞”,例如每次重定向把舊的URI作為新的URI的一部分,導致在若干次重定向后URI超長。 客戶端正在嘗試利用某些服務器中存在的安全漏洞攻擊服務器。這類服務器使用固定長度的緩沖讀取或操作請求的URI,當GET后的參數超過某個數值后,可能會產生緩沖區溢出,導致任意代碼被執行[1]。沒有此類漏洞的服務器,應當返回414狀態碼。 |
| 415 |
對於當前請求的方法和所請求的資源,請求中提交的實體並不是服務器中所支持的格式,因此請求被拒絕。 |
| 416 |
如果請求中包含了Range請求頭,並且Range中指定的任何數據范圍都與當前資源的可用范圍不重合,同時請求中又沒有定義If-Range請求頭,那么服務器就應當返回416狀態碼。 假如Range使用的是字節范圍,那么這種情況就是指請求指定的所有數據范圍的首字節位置都超過了當前資源的長度。服務器也應當在返回416狀態碼的同時,包含一個Content-Range實體頭,用以指明當前資源的長度。這個響應也被禁止使用multipart/byteranges作為其Content-Type。 |
| 417 |
在請求頭Expect中指定的預期內容無法被服務器滿足,或者這個服務器是一個代理服務器,它有明顯的證據證明在當前路由的下一個節點上,Expect的內容無法被滿足。 |
| 421 |
從當前客戶端所在的IP地址到服務器的連接數超過了服務器許可的最大范圍。通常,這里的IP地址指的是從服務器上看到的客戶端地址(比如用戶的網關或者代理服務器地址)。在這種情況下,連接數的計算可能涉及到不止一個終端用戶。 |
| 422 |
從當前客戶端所在的IP地址到服務器的連接數超過了服務器許可的最大范圍。通常,這里的IP地址指的是從服務器上看到的客戶端地址(比如用戶的網關或者代理服務器地址)。在這種情況下,連接數的計算可能涉及到不止一個終端用戶。 |
| 422 |
請求格式正確,但是由於含有語義錯誤,無法響應。(RFC 4918 WebDAV)423 Locked 當前資源被鎖定。(RFC 4918 WebDAV) |
| 424 |
由於之前的某個請求發生的錯誤,導致當前請求失敗,例如PROPPATCH。(RFC 4918 WebDAV) |
| 425 |
在WebDav Advanced Collections草案中定義,但是未出現在《WebDAV順序集協議》(RFC 3658)中。 |
| 426 |
客戶端應當切換到TLS/1.0。(RFC 2817) |
| 449 |
由微軟擴展,代表請求應當在執行完適當的操作后進行重試。 |
| 500 |
服務器遇到了一個未曾預料的狀況,導致了它無法完成對請求的處理。一般來說,這個問題都會在服務器的程序碼出錯時出現。 |
| 501 |
服務器不支持當前請求所需要的某個功能。當服務器無法識別請求的方法,並且無法支持其對任何資源的請求。 |
| 502 |
作為網關或者代理工作的服務器嘗試執行請求時,從上游服務器接收到無效的響應。 |
| 503 |
由於臨時的服務器維護或者過載,服務器當前無法處理請求。這個狀況是臨時的,並且將在一段時間以后恢復。如果能夠預計延遲時間,那么響應中可以包含一個Retry-After頭用以標明這個延遲時間。如果沒有給出這個Retry-After信息,那么客戶端應當以處理500響應的方式處理它。 注意:503狀態碼的存在並不意味着服務器在過載的時候必須使用它。某些服務器只不過是希望拒絕客戶端的連接。 |
| 504 |
作為網關或者代理工作的服務器嘗試執行請求時,未能及時從上游服務器(URI標識出的服務器,例如HTTP、FTP、LDAP)或者輔助服務器(例如DNS)收到響應。 注意:某些代理服務器在DNS查詢超時時會返回400或者500錯誤 |
| 505 |
服務器不支持,或者拒絕支持在請求中使用的HTTP版本。這暗示着服務器不能或不願使用與客戶端相同的版本。響應中應當包含一個描述了為何版本不被支持以及服務器支持哪些協議的實體。 |
| 506 |
由《透明內容協商協議》(RFC 2295)擴展,代表服務器存在內部配置錯誤:被請求的協商變元資源被配置為在透明內容協商中使用自己,因此在一個協商處理中不是一個合適的重點。 |
| 507 |
服務器無法存儲完成請求所必須的內容。這個狀況被認為是臨時的。WebDAV(RFC 4918) |
| 509 |
服務器達到帶寬限制。這不是一個官方的狀態碼,但是仍被廣泛使用。 |
| 510 |
獲取資源所需要的策略並沒有沒滿足。(RFC 2774) |