Articulo de referencia

Lista de códigos de estado HTTP

Este artículo enumera los códigos de estado de respuesta HTTP estándar y no estándar más destacados . Los códigos estandarizados son definidos por la IETF , tal como se document...

Página semiprotegida

Este artículo enumera los códigos de estado de respuesta HTTP estándar y no estándar más destacados . Los códigos estandarizados son definidos por la IETF , tal como se documenta en las publicaciones de la Solicitud de Comentarios (RFC), y mantenidos por la IANA . [ 1 ] Otros valores no estándar son utilizados por diversos servidores. El texto descriptivo que sigue al código numérico ( la frase que indica el motivo ) se muestra aquí con un valor típico, pero en la práctica puede ser diferente u omitirse.

Códigos estándar

Los códigos de estado definidos por la IETF se enumeran a continuación. Los términos resaltados " debe" , "no debe" y "debería" son pautas de interpretación según lo establecido en la RFC 2119 . 

Respuesta informativa 1xx

Una respuesta informativa indica que la solicitud se recibió, se entendió y se está procesando. Alerta al cliente para que espere una respuesta final. El mensaje no contiene cuerpo. Dado que el estándar HTTP/1.0 no define ningún código de estado 1xx, los servidores no deben enviar una respuesta 1xx a un cliente compatible con HTTP/1.0, excepto en condiciones experimentales.

100 Continuar
El servidor ha recibido los encabezados de la solicitud y el cliente debe proceder a enviar el cuerpo de la solicitud (en el caso de una solicitud que requiera el envío de un cuerpo, como una solicitud POST ). Enviar un cuerpo de solicitud extenso a un servidor después de que una solicitud haya sido rechazada por encabezados inapropiados sería ineficiente. Para que un servidor verifique los encabezados de la solicitud, un cliente debe enviarlos Expect: 100-continuecomo encabezado en su solicitud inicial y recibir un 100 Continuecódigo de estado como respuesta antes de enviar el cuerpo. Si el cliente recibe un código de error como 403 (Prohibido) o 405 (Método no permitido), no debe enviar el cuerpo de la solicitud. La respuesta 417 Expectation Failedindica que la solicitud debe repetirse sin el Expectencabezado, ya que indica que el servidor no admite las expectativas (este es el caso, por ejemplo, de los servidores HTTP/1.0). [ 2 ] : §10.1.1
101 Protocolos de conmutación
El solicitante ha pedido al servidor que cambie de protocolo y el servidor ha accedido a hacerlo.
102 Procesamiento ( WebDAV ; RFC 2518)
Una solicitud WebDAV puede contener muchas subsolicitudes que implican operaciones de archivos, lo que requiere mucho tiempo para completarse. Este código indica que el servidor ha recibido y está procesando la solicitud, pero aún no hay respuesta disponible. [ 3 ] Esto evita que el cliente agote el tiempo de espera y asuma que la solicitud se perdió. El código de estado está obsoleto. [ 4 ]
103 sugerencias iniciales (RFC 8297)
Se utiliza para devolver algunos encabezados de respuesta antes del mensaje HTTP final. [ 5 ]

Éxito 2xx

Un estado de éxito indica que la acción solicitada por el cliente fue recibida, comprendida y aceptada. [ 1 ]

200 OK
Respuesta estándar para solicitudes HTTP exitosas. La respuesta real dependerá del método de solicitud utilizado. En una solicitud GET, la respuesta contendrá una entidad que corresponde al recurso solicitado. En una solicitud POST, la respuesta contendrá una entidad que describe o contiene el resultado de la acción.
201 Creado
La solicitud ha sido atendida, lo que ha dado como resultado la creación de un nuevo recurso. [ 6 ]
202 Aceptado
La solicitud ha sido aceptada para su procesamiento, pero este aún no ha finalizado. Es posible que la solicitud sea atendida o no, y que sea rechazada durante el proceso.
203 Información no autorizada (desde HTTP/1.1)
El servidor es un proxy transformador (por ejemplo, un acelerador web ) que recibió un 200 OK de su origen, pero está devolviendo una versión modificada de la respuesta del origen. [ 2 ] : §15.3.4 [ 2 ] : §7.7
204 Sin contenido
El servidor procesó la solicitud correctamente y no devuelve ningún contenido.
205 Restablecer contenido
El servidor procesó correctamente la solicitud, pide al solicitante que restablezca la vista de su documento y no devuelve ningún contenido.
206 Contenido parcial
El servidor entrega solo una parte del recurso ( entrega de bytes ) debido a un encabezado de rango enviado por el cliente. Los clientes HTTP utilizan este encabezado para reanudar descargas interrumpidas o dividir una descarga en múltiples flujos simultáneos.
207 Estado múltiple (WebDAV; RFC 4918)
El cuerpo del mensaje que sigue es por defecto un mensaje XML y puede contener varios códigos de respuesta separados, dependiendo de cuántas subpeticiones se hayan realizado. [ 7 ]
208 Ya reportado (WebDAV; RFC 5842)
Los miembros de una vinculación DAV ya se han enumerado en una parte anterior de la respuesta (multiestado) y no se incluyen de nuevo.
226 IM Usado (RFC 3229)
El servidor ha atendido una solicitud del recurso, y la respuesta es una representación del resultado de una o más manipulaciones de instancia aplicadas a la instancia actual. [ 8 ]

redirección 3xx

Un estado 3xx indica que el cliente debe realizar una acción adicional, generalmente una redirección de URL , para completar la solicitud. [ 1 ] Un agente de usuario puede realizar la acción adicional sin interacción del usuario si el método utilizado en la solicitud adicional es GET o HEAD. Un agente de usuario debe evitar las redirecciones cíclicas. [ 2 ] : §15.4

300 preguntas de opción múltiple
Indica múltiples opciones para el recurso entre las que el cliente puede elegir (mediante negociación de contenido dirigida por el agente ). Por ejemplo, este código podría usarse para presentar múltiples opciones de formato de video, para listar archivos con diferentes extensiones de nombre de archivo o para sugerir la desambiguación del sentido de las palabras .
301 Trasladado permanentemente
El destino del enlace se movió de tal manera que la solicitud y las futuras solicitudes similares se redirijan a la URI proporcionada . Si un cliente tiene capacidades de edición de enlaces, debe actualizar las referencias a la URL de la solicitud. La respuesta se puede almacenar en caché a menos que se indique lo contrario. Excepto para una solicitud GET, el cuerpo debe contener un hipervínculo a la(s) nueva(s) URL(s). Excepto para una solicitud GET o HEAD, el cliente debe solicitar permiso al usuario antes de redirigir. [ 9 ]
Este código se considera una buena práctica para actualizar a los usuarios de HTTP a HTTPS . Tanto Bing como Google recomiendan usar este código para cambiar la URL de una página tal como se muestra en los resultados de búsqueda, siempre que dicha URL vaya a cambiar permanentemente y no se prevea que vuelva a cambiar pronto. [ 10 ] [ 11 ]
302 encontrados
Indica que el recurso es accesible a través de una URL alternativa indicada en el campo de encabezado Location . La especificación HTTP/1.0 (que usaba la frase de motivo "Moved Temporarily") requería que el cliente redirigiera con el mismo método, [ 12 ] pero los navegadores populares en su lugar cambiaron la solicitud a GET. [ 13 ] Por esta razón, HTTP/1.1 ( RFC 2616 ) agregó dos códigos de estado: 303 que requiere cambiar la solicitud a GET y 307 que conserva el tipo de solicitud original. A pesar de la mayor claridad proporcionada por esta desambiguación, el código 302 todavía se usa en los marcos web para preservar la compatibilidad con los navegadores que no admiten HTTP/1.1. [ 14 ] [ 2 ] : §15.4 Como consecuencia, RFC 7231 (la actualización de RFC 2616 ) cambia la definición para permitir que los agentes de usuario reescriban POST a GET. [ 15 ]   
303 Ver Otro (desde HTTP/1.1)
Si un servidor responde a una solicitud POST u otra solicitud no idempotente con este código y un campo de encabezado de ubicación , se espera que el cliente envíe una solicitud GET a la ubicación especificada. Para activar una solicitud al recurso de destino utilizando el mismo método, el servidor responde con un código 307.
Se ha propuesto el uso de este código [ 16 ] como una forma de responder a una solicitud de una URI que identifica un objeto del mundo real según la teoría de la Web Semántica (la otra es el uso de URI hash ). [ 17 ] [ 16 ] Por ejemplo, si identifica a una persona, Alice, entonces sería inapropiado que un servidor respondiera a una solicitud GET con 200 OK, ya que el servidor no podría entregar a Alice misma. En cambio, el servidor respondería con 303 para redirigir a una URI que proporciona una descripción de la persona Alice. [ 16 ]http://www.example.com/id/alice
En ocasiones, este código se utiliza al proporcionar una API web basada en HTTP que necesita responder al solicitante de inmediato, pero continuar ejecutándose de forma asíncrona, como en el caso de una conversión de imagen de larga duración. La API web proporciona una URI de verificación de estado que permite al cliente comprobar el estado de la operación. Una vez completada, la respuesta puede contener este código de estado y una URI de redirección al resultado final. [ 18 ]
304 No modificado
Indica que el recurso no ha sido modificado desde la versión especificada por los encabezados de solicitud If-Modified-Since o If-None-Match. En tal caso, no es necesario retransmitir el recurso, ya que el cliente aún dispone de una copia descargada previamente.
305 Usar proxy (desde HTTP/1.1)
El recurso solicitado solo está disponible a través de un proxy, cuya dirección se proporciona en la respuesta. Por motivos de seguridad, muchos clientes HTTP (como Mozilla Firefox e Internet Explorer ) no respetan este código de estado. [ 19 ]
306 Switch Proxy
Ya no se usa. Originalmente significaba "Las solicitudes posteriores deben usar el proxy especificado".
307 Redirección temporal (desde HTTP/1.1)
En este caso, la solicitud debe repetirse con otra URI; sin embargo, las solicitudes futuras deben seguir utilizando la URI original. A diferencia de cómo se implementaba históricamente el código 302, no se permite cambiar el método de solicitud al volver a emitir la solicitud original. Por ejemplo, una solicitud POST debe repetirse utilizando otra solicitud POST.
308 Redireccionamiento permanente
Esta y todas las solicitudes futuras deben dirigirse a la URI proporcionada . El código 308 se comporta de forma similar al 301, pero no permite que cambie el método HTTP . Por lo tanto, por ejemplo, el envío de un formulario a un recurso con redirección permanente puede continuar sin problemas.

Error del cliente 4xx

El mensaje 404 de Wikimedia
Error 404 en Wikimedia

El código de estado 4xx se utiliza para situaciones en las que el error parece haber sido causado por el cliente. Excepto al responder a una solicitud HEAD, el servidor debe incluir una entidad que contenga una explicación de la situación de error y si se trata de una condición temporal o permanente. Estos códigos de estado son aplicables a cualquier método de solicitud . Los agentes de usuario deben mostrar al usuario cualquier entidad incluida.

400 Solicitud incorrecta
El servidor no puede o no quiere procesar la solicitud debido a un aparente error del cliente (por ejemplo, sintaxis de solicitud incorrecta, tamaño demasiado grande, formato de mensaje de solicitud no válido o enrutamiento de solicitud engañoso).
401 No autorizado
Similar al código 403 Prohibido, pero específicamente para cuando se requiere autenticación y esta ha fallado o aún no se ha proporcionado. La respuesta debe incluir un campo de encabezado WWW-Authenticate que contenga un desafío aplicable al recurso solicitado. Consulte Autenticación de acceso básico y Autenticación de acceso Digest . El código 401 significa semánticamente "no autenticado"; el usuario no tiene credenciales de autenticación válidas para el recurso de destino.
402 Pago requerido
Reservado para uso futuro. La intención original era que este código pudiera usarse como parte de algún tipo de dinero digital o esquema de micropagos , como lo propuso, por ejemplo, GNU Taler , [ 20 ] pero eso aún no ha sucedido, y este código no se usa ampliamente. La API de Google Developers usa este estado si un desarrollador en particular ha excedido el límite diario de solicitudes. [ 21 ] Sipgate usa este código si una cuenta no tiene fondos suficientes para iniciar una llamada. [ 22 ] Shopify usa este código cuando la tienda no ha pagado sus tarifas y está temporalmente deshabilitada. [ 23 ] Stripe usa este código para pagos fallidos donde los parámetros eran correctos, por ejemplo, pagos fraudulentos bloqueados. [ 24 ] Cloudflare Turnstile usa este código cuando solicita recursos con cURL . x402 es un estándar abierto que reutiliza el código de estado HTTP 402 "Pago requerido".
403 Prohibido
La solicitud era válida, pero el servidor la rechazó. Esto puede deberse a que el usuario no tenía permiso para acceder a un recurso, necesitaba una cuenta o intentaba realizar una acción prohibida (por ejemplo, crear un registro duplicado donde solo se permite uno). Este código también se suele usar si la solicitud proporcionó autenticación al responder al desafío del campo de encabezado WWW-Authenticate, pero el servidor no aceptó dicha autenticación. No se debe repetir la solicitud.
Este código difiere del 401 en que, mientras que el 401 se devuelve cuando el cliente no se ha autenticado e implica que se puede devolver una respuesta exitosa después de una autenticación válida, el 403 se devuelve cuando al cliente no se le permite el acceso al recurso a pesar de proporcionar la autenticación, como por ejemplo, permisos insuficientes de la cuenta autenticada.
El servidor web Apache devuelve 403 en respuesta a una solicitud de rutas URL [ 25 ] que corresponden a un directorio del sistema de archivos cuando la lista de directorios está deshabilitada y no hay una directiva Directory Index para especificar un archivo existente que se devuelva al navegador. Algunos administradores configuran la extensión Mod proxy para bloquear dichas solicitudes y esto también devolverá 403. IIS responde de la misma manera cuando se deniegan las listas de directorios en ese servidor. En WebDAV , se devuelve 403 si el cliente emitió una solicitud PROPFIND pero no emitió también el encabezado Depth requerido o emitió un encabezado Depth de infinito. [ 25 ]
404 No encontrado
El recurso solicitado no se pudo encontrar, pero podría estar disponible en el futuro. Se permiten solicitudes posteriores por parte del cliente.
Método 405 no permitido
El método de solicitud no es compatible con el recurso solicitado (por ejemplo, una solicitud GET en un formulario que requiere que los datos se presenten mediante POST , o una solicitud PUT en un recurso de solo lectura).
406 No aceptable
El recurso solicitado solo puede generar contenido que no sea aceptable según los encabezados Accept enviados en la solicitud. Consulte Negociación de contenido .
407 Se requiere autenticación de proxy
El cliente primero debe autenticarse con el proxy .
408 Tiempo de espera de solicitud agotado
El servidor agotó el tiempo de espera para la solicitud. Según las especificaciones HTTP: "El cliente no envió una solicitud dentro del tiempo que el servidor estaba dispuesto a esperar. El cliente PUEDE repetir la solicitud sin modificaciones en cualquier momento posterior".
409 Conflict
Indica que la solicitud no pudo procesarse debido a un conflicto en el estado actual del recurso, como un conflicto de edición entre múltiples actualizaciones simultáneas. [ 26 ]
410 desaparecidos
Indica que el recurso solicitado estaba en uso, pero ya no está disponible y no volverá a estarlo. Este código debe utilizarse cuando un recurso se ha eliminado intencionadamente y debe ser purgado. Al recibir un código de estado 410, el cliente no debe volver a solicitar el recurso. Los clientes, como los motores de búsqueda, deben eliminar el recurso de sus índices. En la mayoría de los casos, no es necesario que los clientes y los motores de búsqueda purguen el recurso, y en su lugar se puede utilizar un código "404 Not Found".
411 Longitud requerida
La solicitud no especificaba la longitud de su contenido, dato que requiere el recurso solicitado.
412 Fallo en la condición previa
El servidor no cumple con una de las condiciones previas que el solicitante estableció en los campos del encabezado de la solicitud.
413 Contenido demasiado grande
La solicitud es mayor de lo que el servidor está dispuesto o puede procesar. Anteriormente se denominaba "Entidad de solicitud demasiado grande" y "Carga útil demasiado grande". [ 27 ] : §10.4.14 [ 2 ] : §15.5.14
414 URI demasiado larga
La URI proporcionada era demasiado larga para que el servidor la procesara. Esto suele ocurrir cuando se codifica demasiados datos como cadena de consulta en una solicitud GET, en cuyo caso debería convertirse en una solicitud POST. Anteriormente se denominaba "URI de solicitud demasiado larga". [ 27 ] : §10.4.15
415 Tipo de medio no compatible
La entidad de solicitud tiene un tipo de medio que el servidor o recurso no admite. Por ejemplo, el cliente sube una imagen como imagen/svg+xml , pero el servidor requiere que las imágenes utilicen un formato diferente.
Rango 416 no satisfactorio
El cliente ha solicitado una parte del archivo ( servicio de bytes ), pero el servidor no puede proporcionarla. Por ejemplo, si el cliente solicita una parte del archivo que se encuentra más allá del final del mismo. Anteriormente se denominaba "Rango solicitado no satisfactorio". [ 27 ] : §10.4.17
417 Expectativa fallida
El servidor no puede cumplir con los requisitos del campo de encabezado de solicitud Expect. [ 28 ]
418 Soy una tetera (RFC 2324, RFC 7168)
Este código se definió en 1998 como una de las bromas tradicionales del Día de los Inocentes de la IETF , en el RFC 2324, Protocolo de control de cafetera de hipertexto , y no se espera que los servidores HTTP reales lo implementen. El RFC especifica que este código debe ser devuelto por las teteras a las que se les solicita preparar café. [ 29 ] Este estado HTTP se usa como un huevo de Pascua en algunos sitios web, como el huevo de Pascua "Soy una tetera" de Google.com . [ 30 ] [ 31 ] A veces, este código de estado también se usa como respuesta a una solicitud bloqueada, en lugar del más apropiado 403 Prohibido. [ 32 ] [ 33 ]
421 Solicitud mal dirigida
La solicitud iba dirigida a un servidor que no puede generar una respuesta (por ejemplo, debido a la reutilización de la conexión).
422 Contenido no procesable
La solicitud estaba bien formulada (es decir, sintácticamente correcta) pero no pudo procesarse. [ 2 ] : §15.5.21
423 Bloqueado (WebDAV; RFC 4918)
El recurso al que se está accediendo está bloqueado. [ 7 ]
424 Fallo en la dependencia (WebDAV; RFC 4918)
La solicitud falló porque dependía de otra solicitud y esa solicitud falló (por ejemplo, un PROPPATCH). [ 7 ]
425 Demasiado pronto (RFC 8470)
Indica que el servidor no está dispuesto a arriesgarse a procesar una solicitud que podría ser reproducida.
426 Actualización requerida
El cliente debe cambiar a un protocolo diferente, como TLS/1.3 , especificado en el campo de encabezado Upgrade .
428 Requisito previo requerido (RFC 6585)
El servidor de origen requiere que la solicitud sea condicional. Esto tiene como objetivo prevenir el problema de la "actualización perdida", donde un cliente obtiene el estado de un recurso, lo modifica y lo envía de vuelta al servidor, mientras que un tercero ha modificado el estado en el servidor, lo que genera un conflicto. [ 34 ]
429 Demasiadas solicitudes (RFC 6585)
El usuario ha enviado demasiadas solicitudes en un tiempo determinado. Diseñado para su uso con esquemas de limitación de velocidad . [ 34 ]
431 Campos de encabezado de solicitud demasiado grandes (RFC 6585)
El servidor no está dispuesto a procesar la solicitud porque un campo de encabezado individual, o todos los campos de encabezado en conjunto, son demasiado grandes. [ 34 ]
451 No disponible por razones legales (RFC 7725)
Un operador de servidor ha recibido una demanda legal para denegar el acceso a un recurso o a un conjunto de recursos que incluye el recurso solicitado. [ 35 ] El código 451 fue elegido como referencia a la novela Fahrenheit 451. [ 36 ]

Error del servidor 5xx

El estado 5xx indica que el servidor es consciente de que ha encontrado un error o que, por cualquier otro motivo, no puede procesar la solicitud. Salvo al responder a una solicitud HEAD, el servidor debe incluir una entidad que contenga una explicación de la situación de error e indicar si se trata de una condición temporal o permanente. Asimismo, los agentes de usuario deben mostrar cualquier entidad incluida al usuario. Estos códigos de respuesta son aplicables a cualquier método de solicitud .

Error interno del servidor 500
Un mensaje de error genérico, que se muestra cuando se produce una condición inesperada y no resulta adecuado un mensaje más específico.
Sección 501 No implementada
El servidor no reconoce el método de solicitud o carece de la capacidad para procesarla. Esto suele implicar una disponibilidad futura (por ejemplo, una nueva función de la API de un servicio web).
502 Puerta de enlace no válida
El servidor actuaba como puerta de enlace o proxy y recibió una respuesta no válida del servidor ascendente.
503 Servicio no disponible
El servidor no puede procesar la solicitud (debido a que está sobrecargado o fuera de servicio por mantenimiento). Generalmente, este es un estado temporal. [ 37 ]
504 Tiempo de espera de puerta de enlace
El servidor actuaba como puerta de enlace o proxy y no recibió una respuesta oportuna del servidor ascendente.
505 Versión HTTP no compatible
El servidor no admite la versión HTTP utilizada en la solicitud.
La variante 506 también negocia (RFC 2295)
La negociación transparente del contenido para la solicitud da como resultado una referencia circular . [ 38 ]
507 Almacenamiento insuficiente (WebDAV; RFC 4918)
El servidor no puede almacenar la representación necesaria para completar la solicitud. [ 7 ]
508 Bucle detectado (WebDAV; RFC 5842)
El servidor detectó un bucle infinito mientras procesaba la solicitud (enviada en lugar de 208 Already Reported ).
510 No extendido (RFC 2774)
Se requieren extensiones adicionales a la solicitud para que el servidor la cumpla. [ 39 ]
511 Autenticación de red requerida (RFC 6585)
El cliente necesita autenticarse para obtener acceso a la red. Diseñado para ser utilizado por proxies de interceptación empleados para controlar el acceso a la red (por ejemplo, " portales cautivos " empleados para exigir la aceptación de los Términos de Servicio antes de otorgar acceso completo a Internet a través de un punto de acceso Wi-Fi ). [ 34 ]

Códigos no estándar

Los siguientes códigos son utilizados por varios servidores web, pero no están especificados por ningún estándar de la IETF.

Servicios de información de Internet

El servidor web Internet Information Services (IIS) de Microsoft amplía el espacio de errores 4xx para señalar errores en la solicitud del cliente. En ocasiones, IIS utiliza subcódigos decimales adicionales para información más específica, [ 40 ] sin embargo, estos subcódigos solo aparecen en la carga útil de la respuesta y en la documentación, no en lugar de un código de estado HTTP real.

440 Tiempo de espera de inicio de sesión agotado
La sesión del cliente ha caducado y debe iniciar sesión de nuevo. [ 41 ]
449 Reintentar con
El servidor no puede atender la solicitud porque el usuario no ha proporcionado la información requerida. [ 42 ]
450 bloqueado por el control parental de Windows
Indica que el Control parental de Windows bloquea el acceso a la página web solicitada. [ 43 ]
451 Redireccionamiento
Se utiliza en Exchange ActiveSync cuando hay un servidor más eficiente disponible o el servidor no puede acceder al buzón de correo de los usuarios. [ 44 ] Se espera que el cliente vuelva a ejecutar la operación HTTP AutoDiscover para encontrar un servidor más apropiado. [ 45 ]

nginx

El software del servidor web nginx amplía el espacio de errores 4xx para señalar problemas con la solicitud del cliente. [ 46 ] [ 47 ]

444 Sin respuesta
Se utiliza internamente [ 48 ] para indicarle al servidor que no devuelva ninguna información al cliente y cierre la conexión inmediatamente.
494 Encabezado de solicitud demasiado grande
El cliente envió una solicitud demasiado grande o una línea de encabezado demasiado larga.
Error de certificado SSL 495
Una ampliación del código de respuesta 400 Bad Request , que se utiliza cuando el cliente ha proporcionado un certificado de cliente no válido .
Se requiere certificado SSL 496
Una ampliación del código de respuesta 400 Bad Request , que se utiliza cuando se requiere un certificado de cliente pero no se proporciona.
497 Solicitud HTTP enviada al puerto HTTPS
Una ampliación del código de respuesta 400 Bad Request , que se utiliza cuando el cliente ha realizado una solicitud HTTP a un puerto que escucha solicitudes HTTPS.
499 Solicitud cerrada del cliente
Se utiliza cuando el cliente ha cerrado la solicitud antes de que el servidor pudiera enviar una respuesta.

Cloudflare

El servicio de proxy inverso de Cloudflare amplía el espacio de errores de la serie 5xx para señalar problemas con el servidor de origen. [ 49 ]

520 El servidor web devolvió un error desconocido.
El servidor de origen devolvió una respuesta vacía, desconocida o inesperada a Cloudflare. [ 50 ]
El servidor web 521 está caído.
El servidor de origen rechazó las conexiones de Cloudflare. Es posible que las soluciones de seguridad en el origen estén bloqueando conexiones legítimas desde ciertas direcciones IP de Cloudflare. [ 51 ]
522 Tiempo de espera de conexión agotado
Cloudflare agotó el tiempo de espera al contactar con el servidor de origen. [ 52 ]
523 Origen es inalcanzable
Cloudflare no pudo contactar con el servidor de origen. [ 53 ]
524 Se produjo un tiempo de espera agotado
Cloudflare pudo completar una conexión TCP con el servidor de origen, pero el origen no proporcionó una respuesta HTTP oportuna. [ 54 ]
525 Fallo en el protocolo de enlace SSL
Cloudflare no pudo negociar un handshake SSL/TLS con el servidor de origen. [ 55 ] [ 56 ]
526 Certificado SSL no válido
Cloudflare no pudo validar el certificado SSL en el servidor web de origen. [ 57 ] [ 58 ] También utilizado por gorouter de Cloud Foundry .
527 Error de cañón de riel (obsoleto)
El error 527 indicaba una conexión interrumpida entre Cloudflare y el servidor Railgun del servidor de origen. [ 59 ] Este error está obsoleto ya que Cloudflare ha dejado de usar Railgun.
530 Origen no disponible
Cloudflare no pudo resolver el nombre de host de origen, lo que impidió que se estableciera una conexión con el servidor de origen. El cuerpo de la respuesta contiene un error 1xxx. [ 60 ] [ 61 ]

Balanceo de carga elástico de AWS

El sistema Elastic Load Balancing de Amazon Web Services agrega algunos códigos de retorno personalizados para señalar problemas ya sea con la solicitud del cliente o con el servidor de origen. [ 62 ]

000
Se devuelve con una trama HTTP/2 GOAWAY si la longitud comprimida de cualquiera de las cabeceras supera los 8 KB o si se atienden más de 10 000 solicitudes a través de una conexión. [ 62 ]
460
El cliente cerró la conexión con el balanceador de carga antes de que transcurriera el período de tiempo de espera por inactividad. Normalmente, esto ocurre cuando el tiempo de espera del cliente es anterior al tiempo de espera del balanceador de carga elástico. [ 62 ]
463
El balanceador de carga recibió un encabezado de solicitud X-Forwarded-For con más de 30 direcciones IP. [ 62 ]
464
Versiones de protocolo incompatibles entre el cliente y el servidor de origen. [ 62 ]
561 No autorizado
Se produjo un error de autenticación en un servidor registrado con un balanceador de carga. Se configuró una regla de escucha para autenticar a los usuarios, pero el proveedor de identidad (IdP) devolvió un código de error al autenticar al usuario. [ 62 ]

apache

Utilizado por el servidor HTTP Apache .

Se ha superado el límite de ancho de banda 509.
El servidor ha excedido el ancho de banda especificado por el administrador del servidor; esto es utilizado frecuentemente por los proveedores de alojamiento compartido para limitar el ancho de banda de los clientes. [ 63 ] También utilizado por cPanel .

Framework Laravel

Utilizado por el framework Laravel .

Página 419 caducada
Falta un token CSRF o ha caducado. [ 64 ]

Spring Framework

Utilizado por Spring Framework .

420 Fallo del método
Un estado de respuesta obsoleto propuesto durante el desarrollo de WebDAV [ 65 ] utilizado por Spring Framework cuando un método ha fallado. [ 66 ]

Gorjeo

Utilizado por Twitter .

420 Mejora tu calma
Devuelto por la versión 1 de la API de búsqueda y tendencias de Twitter cuando el cliente está sujeto a un límite de velocidad; las versiones 1.1 y posteriores utilizan el código de respuesta 429 Too Many Requests en su lugar. [ 67 ] La frase "Enhance your calm" proviene de la película Demolition Man de 1993 , y su asociación con este número probablemente sea una referencia al cannabis .

Tienda

Utilizado por Shopify .

430 campos de encabezado de solicitud demasiado grandes
Una respuesta obsoleta utilizada por Shopify , en lugar del código de respuesta 429 Too Many Requests , cuando se solicitan demasiadas URL dentro de un período de tiempo determinado. [ 68 ]
430 Rechazo de seguridad de Shopify
Utilizado por Shopify para indicar que la solicitud se consideró maliciosa. [ 69 ]
Error DNS de origen 530
Indica que Cloudflare no puede resolver el registro DNS solicitado. [ 69 ]
540 Discapacitados Temporalmente
Indica que el punto final solicitado se ha deshabilitado temporalmente. [ 69 ]
783 Token inesperado
Indica que la solicitud incluye un error de sintaxis JSON. [ 69 ]

Servidor ArcGIS

Utilizado por ArcGIS Server .

498 Token no válido
Indica un token caducado o no válido. [ 70 ]
Se requiere un token de 499
Indica que se requiere un token pero no se envió. [ 70 ]

cPanel

Utilizado por cPanel .

Se ha alcanzado el límite de recursos 508.
Se utiliza en lugar de 503 cuando la cuenta del servidor ha excedido los recursos asignados a ella, como el uso de CPU/RAM o el número de procesos concurrentes. [ 71 ]

API de prueba de servidores SSLLabs

Utilizado por Qualys en la API de pruebas de servidores de SSLLabs.

529 El sitio está sobrecargado
Señales de que el sitio no puede procesar la solicitud. [ 72 ]

Plataforma web de Pantheon Systems

Utilizado por la plataforma web de Pantheon Systems .

El sitio 530 está congelado.
Indica un sitio que ha sido congelado debido a la inactividad. [ 73 ]

LinkedIn

Utilizado por LinkedIn .

Solicitud 999 denegada
Relacionado con estar bloqueado/restringido o no poder acceder a sus páginas web sin antes iniciar sesión. [ 74 ]

Misceláneas

218 Esto está bien
Una condición de error informal y genérica, ampliamente atribuida al servidor HTTP Apache, que permite el paso de los cuerpos de los mensajes a través del servidor cuando la ProxyErrorOverrideconfiguración está habilitada, aunque el código de estado y el comportamiento no forman parte de ninguna especificación oficial de Apache. La asociación entre este código de estado y Apache se ha atribuido a adiciones sin fuente a Wikipedia, que posteriormente fueron recogidas por otros materiales de referencia, creando referencias circulares . [ 75 ]
598 Error de tiempo de espera de lectura de red
Una convención informal utilizada por algunos proxies HTTP para señalar un tiempo de espera de lectura de red detrás del proxy a un cliente delante del proxy. [ 76 ]
599 Error de tiempo de espera de conexión de red
Un error utilizado por algunos proxies HTTP para indicar a un cliente situado delante del proxy que se ha agotado el tiempo de espera de la conexión de red.

Véase también

Referencias

  1. 1 2 3 "Registro de códigos de estado del protocolo de transferencia de hipertexto (HTTP)" . Iana.org. Archivado del original el 11 de diciembre de 2011. Recuperado el 8 de enero de 2015 .
  2. 1 2 3 4 5 6 7 R. Fielding ; M. Nottingham; J. Reschke, eds. (junio de 2022). HTTP Semantics . Internet Engineering Task Force . doi : 10.17487/RFC9110 . ISSN 2070-1721 . STD 97. RFC 9110 . Estándar de Internet 97. Deja obsoletos los RFC 2818 , 7230 , 7231 , 7232 , 7233 , 7235 , 7538 , 7615 y 7694. Actualiza el RFC 3864 .  
  3. Goland, Yaronn; Whitehead, Jim ; Faizi, Asad; Carter, Steve R.; Jensen, Del (febrero de 1999). Extensiones HTTP para la autoría distribuida – WEBDAV . Grupo de trabajo de redes. doi : 10.17487/RFC2518 . RFC 2518 .Norma propuesta. Obsoleta según RFC 4918 . 
  4. "102 Procesamiento – HTTP MDN" . 25 de julio de 2023.El código de estado 102 está obsoleto.
  5. Oku, Kazuho (diciembre de 2017). Un código de estado HTTP para indicar sugerencias . Grupo de trabajo de ingeniería de Internet . doi : 10.17487/RFC8297 . RFC 8297 .Experimental.
  6. Stewart, Mark; djna. "Crear solicitud con POST, que responde con códigos 200 o 201 y contenido" . Stack Overflow . Archivado del original el 11 de octubre de 2016. Recuperado el 16 de octubre de 2015 .
  7. 1 2 3 4 Dusseault, Lisa, ed. (junio de 2007). Extensiones HTTP para la creación y el control de versiones distribuidos en la web (WebDAV) . Grupo de trabajo de redes. doi : 10.17487/RFC4918 . RFC 4918 .Estándar propuesto. Actualizado por RFC 5689. Sustituye a RFC 2518 .  
  8. Hoff, Arthur van ; Douglis, Fred; Krishnamurthy, Balachander; Goland, Yaron Y.; Hellerstein, Daniel M.; Feldmann, Anja; Mogul, Jeffrey (enero de 2002). Codificación delta en HTTP . Grupo de trabajo de redes. doi : 10.17487/RFC3229 . RFC 3229 .Norma propuesta.
  9. Fielding; et al. (junio de 1999). 10.3.2 301 Moved Permanently . IETF. p. 61. sec. 10.3.2. doi : 10.17487/RFC2616 . RFC 2616 .    
  10. "Herramienta para mover sitios" . Ayuda y tutoriales de Bing para webmasters .
  11. "Redirecciones 301" . Ayuda de Google Webmaster Tools .
  12. T Berners-Lee ; R. Fielding ; H. Frystyk (mayo de 1996). Protocolo de transferencia de hipertexto -- HTTP/1.0 . Grupo de trabajo de redes. doi : 10.17487/RFC1945 . RFC 1945 .Informativo.
  13. Lawrence, Eric. "Métodos HTTP y códigos de estado de redireccionamiento" . Blog de EricLaw en IEInternals . Consultado el 20 de agosto de 2011 .
  14. "Objetos de solicitud y respuesta | Documentación de Django | Django" . Docs.djangoproject.com . Consultado el 23 de junio de 2014 .
  15. Fielding, Roy T.; Reschke, Julian (junio de 2014). "Protocolo de transferencia de hipertexto (HTTP/1.1): semántica y contenido" . Tools.ietf.org . Consultado el 5 de enero de 2019 .
  16. 1 2 3 Bouquet, Paolo; Stoermer, Heiko; Vignolo, Massimiliano (12 de enero de 2011). "Web de datos y web de entidades: identidad y referencia en datos interconectados en la web semántica". Philosophy & Technology . 25. Springer Nature : 5–26 . doi : 10.1007 /s13347-010-0011-6 . ISSN 2210-5441 . 
  17. Halpin, Harry; Presutti, Valentina (2011). "La identidad de los recursos en la Web: una ontología para la arquitectura web". Ontología Aplicada . 6 (3). IOS Press : 263–293 . doi : 10.3233/AO-2011-0095 . ISSN 1875-8533 . 
  18. ^ Allamaraju, Subbu; Allamaraju, Subrahmanyam (marzo de 2010). Libro de recetas de servicios web RESTful . Medios O'Reilly . ISBN 9780596801687.
  19. "Mozilla Bugzilla Bug 187996: Comportamiento extraño en la redirección 305, comentario 13" . 3 de marzo de 2003. Archivado del original el 21 de abril de 2014. Consultado el 21 de mayo de 2009 .
  20. "Tutorial de GNU Taler para desarrolladores de tiendas web PHP 0.4.0" . docs.taler.net . Archivado del original el 8 de noviembre de 2017. Consultado el 29 de octubre de 2017 .
  21. "Respuestas de error estándar de la API de Google" . 2016. Archivado del original el 25 de mayo de 2017. Consultado el 21 de junio de 2017 .
  22. "Documentación de la API de Sipgate" . Archivado del original el 10 de julio de 2018. Consultado el 10 de julio de 2018 .
  23. "Documentación de Shopify" . Archivado del original el 25 de julio de 2018. Consultado el 25 de julio de 2018 .
  24. "Referencia de la API de Stripe – Errores" . stripe.com . Consultado el 28 de octubre de 2019 .
  25. 1 2 "Extensiones HTTP para la creación y el control de versiones distribuidos en la web (WebDAV)" . IETF . Junio ​​de 2007. Archivado del original el 3 de marzo de 2016. Recuperado el 12 de enero de 2016 .
  26. "Conflicto 409" . MDN Web Docs . 13 de marzo de 2025. Consultado el 11 de junio de 2025 .
  27. 1 2 3 R. Fielding ; J. Gettys; J. Mogul; H. Frystyk ; L. Masinter ; P. Leach; T. Berners-Lee (agosto de 1999). Protocolo de transferencia de hipertexto -- HTTP/1.1 . Grupo de trabajo de redes. doi : 10.17487/RFC2616 . RFC 2616 .Obsoleto. Obsoleto según RFC 7230 , 7231 , 7232 , 7233 , 7234 y 7235. Obsoleto según RFC 2068. Actualizado por RFC 2817 , 5785 , 6266 y 6585 .   
  28. TheDeadLike. "HTTP/1.1 Códigos de estado 400 y 417, no se puede elegir cuál" . serverFault . Archivado del original el 10 de octubre de 2015. Recuperado el 16 de octubre de 2015 .
  29. L. Masinter (1 de abril de 1998). Protocolo de control de cafetera de hipertexto (HTCPCP/1.0) . Grupo de trabajo de redes. doi : 10.17487/RFC2324 . RFC 2324 .Informativo. Actualizado por RFC 7168. Esta es una solicitud de comentarios del Día de los Inocentes . Cualquier intento de preparar café con una tetera debería resultar en el código de error "418 Soy una tetera". El cuerpo de la entidad resultante PUEDE ser corto y robusto. 
  30. Barry Schwartz (26 de agosto de 2014). "Nuevo huevo de Pascua de Google para los fanáticos del SEO: estado del servidor 418, soy una tetera" . Search Engine Land . Archivado del original el 15 de noviembre de 2015. Recuperado el 4 de noviembre de 2015 .
  31. "Error 418 (¡Soy una tetera!)!" . Consultado el 17 de diciembre de 2025 .
  32. "Habilitar seguridad web adicional en un sitio web" . DreamHost . Consultado el 18 de diciembre de 2022 .
  33. "Visité un sitio web ruso y lo único que encontré fue esta tetera horrible" . PCMag . 25 de febrero de 2022. Consultado el 18 de diciembre de 2022 .
  34. 1 2 3 4 M. Nottingham; R. Fielding (abril de 2012). Códigos de estado HTTP adicionales . Grupo de trabajo de ingeniería de Internet . doi : 10.17487/RFC6585 . ISSN 2070-1721 . RFC 6585 . Norma propuesta. Actualiza la RFC 2616 . 
  35. Bray, T. (febrero de 2016). "Un código de estado HTTP para informar sobre obstáculos legales" . ietf.org . Archivado del original el 4 de marzo de 2016. Recuperado el 7 de marzo de 2015 .
  36. Paul, Ian (21 de diciembre de 2015). "El error 451 es el nuevo código HTTP inspirado en Ray Bradbury para la censura en línea" . PC World . Consultado el 18 de julio de 2025 .
  37. alex. "¿Cuál es el código de estado HTTP correcto que se debe enviar cuando un sitio está fuera de servicio por mantenimiento?" . Stack Overflow . Archivado del original el 11 de octubre de 2016 . Recuperado el 16 de octubre de 2015 .
  38. K. Holtman; AH Mutz (marzo de 1998). Negociación de contenido transparente en HTTP . Grupo de trabajo de redes. doi : 10.17487/RFC2295 . RFC 2295 .Experimental.
  39. Nielsen, Henrik Frystyk ; Leach, Paul; Lawrence, Scott (febrero de 2000). Un marco de extensión HTTP . Grupo de trabajo de redes. doi : 10.17487/RFC2774 . RFC 2774 .Histórico.
  40. "Los códigos de estado HTTP en IIS 7.0" . Microsoft . 14 de julio de 2009. Archivado del original el 9 de abril de 2009. Consultado el 1 de abril de 2009 .
  41. "Mensaje de error al intentar iniciar sesión en Exchange 2007 mediante Outlook Web Access: "440 Tiempo de espera de inicio de sesión agotado"" . Microsoft . 2010 . Consultado el 13 de noviembre de 2013 .
  42. "2.2.6 449 Reintentar con código de estado" . Microsoft . 2009. Archivado del original el 5 de octubre de 2009. Consultado el 26 de octubre de 2009 .
  43. "Captura de pantalla de la página de error" . Archivado del original (bmp) el 11 de mayo de 2013. Recuperado el 11 de octubre de 2009 .
  44. "MS-ASCMD, Sección 3.1.5.2.2" . Msdn.microsoft.com. Archivado del original el 26 de marzo de 2015. Consultado el 8 de enero de 2015 .
  45. "Ms-oxdisco" . Msdn.microsoft.com. Archivado del original el 31 de julio de 2014. Consultado el 8 de enero de 2015 .
  46. "ngx_http_request.h" . Código fuente de nginx 1.9.5 . nginx inc. Archivado del original el 19 de septiembre de 2017. Recuperado el 9 de enero de 2016 .
  47. "ngx_http_special_response.c" . Código fuente de nginx 1.9.5 . nginx inc. Archivado del original el 8 de mayo de 2018. Recuperado el 9 de enero de 2016 .
  48. Directiva "return" Archivada el 1 de marzo de 2018 en la documentación de Wayback Machine (módulo http_rewrite).
  49. "Solución de problemas: Páginas de error" . Cloudflare . Archivado del original el 4 de marzo de 2016. Consultado el 9 de enero de 2016 .
  50. "Error 520: el servidor web devuelve un error desconocido" . Cloudflare. 29 de mayo de 2025.
  51. "Error 521: el servidor web está caído" . Cloudflare. 29 de abril de 2025.
  52. "Error 522: tiempo de conexión agotado" . Cloudflare. 5 de mayo de 2025.
  53. "Error 523: el origen es inaccesible" . Cloudflare. 29 de abril de 2025.
  54. "Error 524: se agotó el tiempo de espera" . Cloudflare. 6 de agosto de 2025.
  55. "Error 525: Falló el protocolo de enlace SSL" . Cloudflare. 29 de abril de 2025.
  56. "Documentación de soporte de Cloudflare" . developers.cloudflare.com . 29 de abril de 2025. Consultado el 14 de septiembre de 2025 .
  57. "Error 526: certificado SSL no válido" . Cloudflare. 11 de agosto de 2025.
  58. "Documentación de soporte de Cloudflare" . developers.cloudflare.com . 11 de agosto de 2025. Consultado el 14 de septiembre de 2025 .
  59. "527 Error: Railgun Listener to origin error" . Cloudflare . Archivado del original el 13 de octubre de 2016. Recuperado el 12 de octubre de 2016 .
  60. "Error 530" . Cloudflare . Consultado el 1 de noviembre de 2019 .
  61. "Documentación de soporte de Cloudflare" . developers.cloudflare.com . 29 de abril de 2025. Consultado el 14 de septiembre de 2025 .
  62. 1 2 3 4 5 6 "Solución de problemas de sus balanceadores de carga de aplicaciones: Elastic Load Balancing" . docs.aws.amazon.com . Consultado el 17 de mayo de 2023 .
  63. "Códigos de error HTTP y soluciones rápidas" . Docs.cpanel.net. Archivado del original el 23 de noviembre de 2015. Consultado el 15 de octubre de 2015 .
  64. "framework/src/Illuminate/Foundation/Exceptions/Handler.php" . GitHub . Consultado el 12 de diciembre de 2023 .
  65. "draft-ietf-webdav-protocol-05: Extensiones para la creación de contenido distribuido en la World Wide Web -- WEBDAV" .
  66. "Enum HttpStatus" . Spring Framework . org.springframework.http. Archivado del original el 25 de octubre de 2015. Recuperado el 16 de octubre de 2015 .
  67. "Códigos de error y respuestas de Twitter" . Twitter . 2014. Archivado del original el 27 de septiembre de 2017. Consultado el 20 de enero de 2014 .
  68. "Códigos de estado HTTP y SEO: lo que necesitas saber" . ContentKing . Consultado el 9 de agosto de 2019 .
  69. 1 2 3 4 "Estado de respuesta y códigos de error de la API de Shopify" . Consultado el 12 de diciembre de 2023 .
  70. 1 2 "Uso de autenticación basada en tokens" . SDK SOAP de ArcGIS Server . Archivado del original el 26 de septiembre de 2014. Recuperado el 8 de septiembre de 2014 .
  71. "Se recibe un error "508 Resource Limit Is Reached" al navegar por un sitio en CloudLinux" . 28 de septiembre de 2021. Archivado del original el 19 de julio de 2025. Consultado el 19 de julio de 2025 .
  72. "Documentación de la API v3 de SSL Labs" . github.com .
  73. "Consideraciones de la plataforma | Documentación de Pantheon" . pantheon.io . Archivado del original el 6 de enero de 2017. Consultado el 5 de enero de 2017 .
  74. Visto en ejemplos de 2017 , 2024 y
  75. "218 Esto está bien: explicación del código de estado HTTP" . HTTP.dev . Consultado el 25 de julio de 2023 .
  76. "Códigos de estado HTTP – ascii-code.com" . www.ascii-code.com . Archivado del original el 7 de enero de 2017. Consultado el 23 de diciembre de 2016 .
  • Registro de códigos de estado del Protocolo de Transferencia de Hipertexto (HTTP) en la Autoridad de Números Asignados de Internet.
  • Referencia del código de estado de MDN en mozilla.org