Esta clase de código de estado está diseñada para situaciones en las que el cliente parece haber causado el error. Excepto al responder a una solicitud HEAD, el servidor debe incluir una entidad que contenga una explicación de la situación de error y si es una condición temporal o permanente. Estos códigos de estado son aplicables a cualquier método de solicitud. Los agentes de usuario deben mostrar cualquier entidad incluida al usuario.
400 Bad Request
El servidor no puede o no procesará la solicitud debido a un error aparente del cliente (por ejemplo, sintaxis de la solicitud con formato incorrecto, tamaño demasiado grande, tramado de mensajes de solicitud no válido o enrutamiento de solicitud engañoso).
401 Unauthorized
Similar a 403 Forbidden, pero específicamente para uso cuando se requiere autenticación y ha fallado o aún no se ha proporcionado. La respuesta debe incluir un campo de encabezado WWW-Authenticate que contenga un desafío aplicable al recurso solicitado. Consulte Autenticación de acceso básico y Autentificación de acceso implícita. 401 significa semánticamente «no autenticado», es decir, el usuario no tiene las credenciales necesarias.
Nota: Algunos sitios emiten incorrectamente HTTP 401 cuando una dirección IP está prohibida en el sitio web (generalmente el dominio del sitio web) y a esa dirección específica se le niega el permiso para acceder a un sitio web.
402 Payment Required
Reservado para uso futuro. La intención original era que este código pudiera usarse como parte de alguna forma de efectivo digital o plan de micropago, pero eso aún no ha sucedido, y este código no suele usarse. La API de desarrolladores de Google usa este estado si un desarrollador en particular ha excedido el límite diario de solicitudes. Sipgate usa este código si una cuenta no tiene fondos suficientes para iniciar una llamada. Shopify usa este código cuando la tienda no ha pagado sus tarifas y está temporalmente deshabilitada.
403 Forbidden
La solicitud era válida, pero el servidor está rechazando la acción. El usuario puede no tener los permisos necesarios para un recurso, o puede necesitar una cuenta de algún tipo.
404 Not Found
El recurso solicitado no se pudo encontrar pero podría estar disponible en el futuro. Se permiten solicitudes posteriores por parte del cliente.
405 Method Not Allowed
Un método de solicitud no es compatible con el recurso solicitado; por ejemplo, una solicitud GET en un formulario que requiere que los datos se presenten a través de POST, o una solicitud PUT en un recurso de solo lectura.
406 Not Acceptable
El recurso solicitado solo es capaz de generar contenido no aceptable de acuerdo con los encabezados de aceptación enviados en la solicitud.
407 Proxy Authentication Required
El cliente primero debe autenticarse con el proxy.
408 Request Timeout
El servidor agotó el tiempo de espera para la solicitud. Según las especificaciones de HTTP: «El cliente no realizó una solicitud en el momento en que el servidor estaba preparado para esperar. El cliente PUEDE repetir la solicitud sin modificaciones en cualquier momento posterior».
409 Conflict
Indica que la solicitud no se pudo procesar debido a un conflicto en el estado actual del recurso, como un conflicto de edición entre varias actualizaciones simultáneas.
410 Gone
Indica que el recurso solicitado ya no está disponible y no estará disponible nuevamente. Esto debe usarse cuando un recurso se ha eliminado intencionalmente y el recurso se debe eliminar. Al recibir un código de estado 410, el cliente no debe solicitar el recurso en el futuro. Los clientes, como los motores de búsqueda, deben eliminar el recurso de sus índices. La mayoría de los casos de uso no requieren que los clientes y los motores de búsqueda eliminen el recurso, y en su lugar se puede usar un «404 Not Found«.
411 Length Required
La solicitud no especificó la longitud de su contenido, que es requerido por el recurso solicitado.
412 Precondition Failed
El servidor no cumple una de las condiciones previas que el solicitante puso en la solicitud.
413 Payload Too Large
La solicitud es más grande de lo que el servidor está dispuesto o puede procesar. Anteriormente llamado «Request Entity Too Large».
414 URI Too Long
El URI proporcionado era demasiado largo para que el servidor lo procesara. A menudo, el resultado de demasiados datos se codifica como una cadena de consulta de una solicitud GET, en cuyo caso debe convertirse en una solicitud POST. Llamado «Request-URI Too Long» anteriormente.
415 Unsupported Media Type
La entidad de solicitud tiene un tipo de medio que el servidor o recurso no admite. Por ejemplo, el cliente carga una imagen como imagen/svg+xml, pero el servidor requiere que las imágenes usen un formato diferente.
416 Range Not Satisfiable
El cliente ha solicitado una parte del archivo (byte serving), pero el servidor no puede suministrar esa parte. Por ejemplo, si el cliente pidió una parte del archivo que se encuentra más allá del final del archivo. Llamado «Requested Range Not Satisfiable» anteriormente.
417 Expectation Failed
El servidor no puede cumplir con los requisitos del campo Expect request-header.
418 I’m a teapot
Este código se definió en 1998 como uno de los chistes tradicionales de IETF April Fools, en el RFC 2324, Protocolo de control de cafetera Hyper Text, y no se espera que sea implementado por servidores HTTP reales. El RFC especifica que este código debe ser devuelto por las teteras solicitadas para preparar café. Este estado HTTP se usa como un huevo de Pascua en algunos sitios web, incluido Google.com.
421 Misdirected Request
La solicitud se dirigió a un servidor que no puede producir una respuesta (por ejemplo, debido a la reutilización de la conexión).
422 Unprocessable Entity (WebDAV)
La solicitud estaba bien formada pero no se pudo seguir debido a errores semánticos.
423 Locked (WebDAV)
El recurso al que se accede está bloqueado.
424 Failed Dependency (WebDAV)
La solicitud falló porque dependía de otra solicitud y esa solicitud falló (por ejemplo, un PROPPATCH).
425 Too Early
Indica que el servidor no está dispuesto a arriesgarse a procesar una solicitud que podría reproducirse.
426 Upgrade Required
El cliente debe cambiar a un protocolo diferente, como TLS/1.0, dado en el campo Upgrade header.
428 Precondition Required
El servidor de origen requiere que la solicitud sea condicional. Pretende evitar el problema de «lost update», cuando un cliente obtiene el estado de un recurso, lo modifica y lo pone de nuevo en el servidor, mientras que un tercero ha modificado el estado en el servidor, lo que genera un conflicto.
429 Too Many Requests
El usuario ha enviado demasiadas solicitudes en un tiempo determinado. Diseñado para uso con esquemas de limitación de velocidad.
431 Request Header Fields Too Large
El servidor no está dispuesto a procesar la solicitud porque un campo de encabezado individual o todos los campos de encabezado colectivamente son demasiado grandes.
451 Unavailable For Legal Reasons
Un operador de servidor ha recibido una demanda legal para denegar el acceso a un recurso o a un conjunto de recursos que incluye el recurso solicitado. El código 451 fue elegido como una referencia a la novela Fahrenheit 451.
HTTP status codes – 1xx Respuestas informativas
HTTP status codes – 2xx Peticiones correctas
HTTP status codes – 3xx Redirecciones
HTTP status codes – 5xx Errores de servidor
