JSON

JSON和XML都是需要解析的

JSON是一種輕量級的數據格式，一般用于數據交互服務器返回給客戶端的數據，一般都是JSON格式或者XML格式（文件下載除外）

JSON的格式很像OC中的字典和數組

{"name": "jack", "age": 10}

{"names": ["jack", "rose", "jim"]}

標準JSON格式的注意點：key必須用雙引號

要想從JSON中挖掘出具體數據，得對JSON進行解析

JSON 轉換為
OC數據類型

1.png

2.png

JSON解析方案(又叫序列解析)

在iOS中，JSON的常見解析方案有4種

第三方框架：JSONKit、SBJson、TouchJSON（性能從左到右，越右越差）

蘋果原生（自帶）：NSJSONSerialization（性能最好）

NSJSONSerialization的常見方法

JSON數據 à OC對象(必須掌握)

+(id)JSONObjectWithData:(NSData *)data options:(NSJSONReadingOptions)opt
error:(NSError **)error;

OC對象 à JSON數據

• (NSData *)dataWithJSONObject:(id)obj options:(NSJSONWritingOptions)opt
  error:(NSError **)error;

3.png

XML

什么是XML

全稱是Extensible
Markup Language，譯作“可擴展標記語言”

跟JSON一樣，也是常用的一種用于交互的數據格式

一般也叫XML文檔（XML
Document）

XML舉例

<videos>

<video name="小黃人 第01部" length="30"/>

<video name="小黃人 第02部" length="19"/>

<video name="小黃人 第03部" length="33"/>

</videos>

XML語法

一個常見的XML文檔一般由以下部分組成

文檔聲明

元素（Element）

屬性（Attribute）

XML語法 – 文檔聲明

在XML文檔的最前面，必須編寫一個文檔聲明，用來聲明XML文檔的類型

最簡單的聲明

<?xml version="1.0"?>

用encoding屬性說明文檔的字符編碼

<?xml version="1.0"encoding="UTF-8"?>

XML語法 – 元素（Element）

一個元素包括了開始標簽和結束標簽

擁有元素內容：<video>小黃人</video>

沒有元素內容：<video></video>

沒有元素內容的簡寫：<video/>

一個元素可以嵌套若干個子元素（不能出現交叉嵌套）

<videos>

<video>

    <name>小黃人 第01部</name>

     <length>30</length>

</video>

</videos>

規范的XML文檔最多只有1個根元素，其他元素都是根元素的子孫元素

XML語法 –元素的注意

XML中的所有空格和換行，都會當做具體內容處理

下面兩個元素的內容是不一樣的

第1個

<video>小黃人</video>

第2個

<video>

小黃人

</video>

XML語法 – 屬性（Attribute）

一個元素可以擁有多個屬性

<video name="小黃人 第01部" length="30"/>

video元素擁有name和length兩個屬性

屬性值必須用 雙引號"" 或者 單引號'' 括住

實際上，屬性表示的信息也可以用子元素來表示，比如

<video>

<name>小黃人 第01部</name>

    <length>30</length>

</video>

XML解析

要想從XML中提取有用的信息，必須得學會解析XML

提取name元素里面的內容

<name>小黃人 第01部</name>

提取video元素中name和length屬性的值

<video name="小黃人 第01部" length="30"/>

XML的解析方式有2種

DOM：一次性將整個XML文檔加載進內存，比較適合解析小文件

SAX：從根元素開始，按順序一個元素一個元素往下解析，比較適合解析大文件

iOS中的XML解析

在iOS中，解析XML的手段有很多

蘋果原生

NSXMLParser：SAX方式解析，使用簡單

第三方框架

libxml2：純C語言，默認包含在iOS SDK中，同時支持DOM和SAX方式解析

GDataXML：DOM方式解析，由Google開發，基于libxml2

XML解析方式的選擇建議

大文件：NSXMLParser、libxml2

小文件：GDataXML

NSXMLParser

使用步驟

傳入XML數據，創建解析器

NSXMLParser *parser = [[NSXMLParser
alloc] initWithData:data];

設置代理，監聽解析過程

parser.delegate = self;

開始解析

[parser parse];

NSXMLParser采取的是SAX方式解析，特點是事件驅動，下面情況都會通知代理

當掃描到文檔（Document）的開始與結束

當掃描到元素（Element）的開始與結束

NSXMLParserDelegate

當掃描到文檔的開始時調用（開始解析）

-(void)parserDidStartDocument:(NSXMLParser *)parser

當掃描到文檔的結束時調用（解析完畢）

-(void)parserDidEndDocument:(NSXMLParser *)parser

當掃描到元素的開始時調用（attributeDict存放著元素的屬性）

-(void)parser:(NSXMLParser *)parser didStartElement:(NSString
*)elementName namespaceURI:(NSString
*)namespaceURI qualifiedName:(NSString
*)qName attributes:(NSDictionary
*)attributeDict

當掃描到元素的結束時調用

• (void)parser:(NSXMLParser *)parser didEndElement:(NSString *)elementName namespaceURI:(NSString
  *)namespaceURI qualifiedName:(NSString
  *)qName

GDataXML配置

GDataXML基于libxml2庫，得做以下配置

導入libxml2庫

4.png

設置libxml2的頭文件搜索路徑（為了能找到libxml2庫的所有頭文件）

在Head Search Path中加入/usr/include/libxml2

設置鏈接參數（自動鏈接libxml2庫）

在Other Linker Flags中加入-lxml2

GDataXML配置

5.png

GDataXML使用

GDataXML中常用的類

GDataXMLDocument：代表整個XML文檔

GDataXMLElement

代表文檔中的每個元素

使用attributeForName:方法可以獲得屬性值

6.png

補充（static）
全局變量的作用范圍是整個程序（如果程序是多個文件，必須在其他的文件中說明
1 靜態變量（static）存放在內存的數據區（堆）中的，在程序開始運行前就分配固定字節，在程序運行過程中被分配的字節大小是不變的。只有程序運行結束后，才釋放所占用的內存。

2 它的作用域取決于靜態變量的位置，若在函數里，作用域就是這個函數。在模塊內（但在函數體外），靜態變量可以被模塊內的函數使用，但是不能被模塊外的其他函數訪問，是一個本地的全局變量。

3 靜態全局變量，是定義存儲類型為靜態的全局變量，只有本文件可以用，雖然整個程序包含多個文件，但靜態全局變量只能作用在它定義的那個文件里。

4 全局變量和靜態變量都在堆里，局部變量存放在棧里。

1.0 JSON解析

• 1.1 JSON簡單介紹

1 問：什么是JSON
答：
（1）JSON是一種輕量級的數據格式，一般用于數據交互
（2）服務器返回給客戶端的數據，一般都是JSON格式或者XML格式（文件下載除外）

2 相關說明
（1）JSON的格式很像OC中的字典和數組
（2）標準JSON格式key必須是雙引號

3 JSON解析方案
a.第三方框架 JSONKit\SBJSON\TouchJSON
b.蘋果原生（NSJSONSerialization）

• 1.2 JSON解析相關代碼

（1）json數據->OC對象

把json數據轉換為OC對象
-(void)jsonToOC
{
1. 確定url路徑
NSURL *url = [NSURL URLWithString:@"http://120.25.226.186:32812/login?username=33&pwd=33&type=JSON"];

2.創建一個請求對象
NSURLRequest *request = [NSURLRequest requestWithURL:url];

3.使用NSURLSession發送一個異步請求
[NSURLConnection sendAsynchronousRequest:request queue:[NSOperationQueue mainQueue] completionHandler:^(NSURLResponse * _Nullable response, NSData * _Nullable data, NSError * _Nullable connectionError) {
    
4.當接收到服務器響應的數據后，解析數據(JSON--->OC)    

第一個參數：要解析的JSON數據，是NSData類型也就是二進制數據
第二個參數: 解析JSON的可選配置參數
NSJSONReadingMutableContainers 解析出來的字典和數組是可變的
NSJSONReadingMutableLeaves 解析出來的對象中的字符串是可變的 iOS7以后有問題
NSJSONReadingAllowFragments 被解析的JSON數據如果既不是字典也不是數組, 那么就必須使用這
kNilOptions 默認寫法優化性能

NSDictionary *dict = [NSJSONSerialization JSONObjectWithData:data
options:kNilOptions error:nil];
NSLog(@"%@",dict);
}];
}

（2）OC對象->JSON對象

1.要轉換成JSON數據的OC對象*這里是一個字典
NSDictionary *dictM = @{
@"name":@"wendingding",
@"age":@100,
@"height":@1.72
};
2.OC->JSON

注意：可以通過+ (BOOL)isValidJSONObject:(id)obj;方法判斷當前OC對象能否轉換為JSON數據
具體限制：
1.obj 是NSArray 或 NSDictionay 以及他們派生出來的子類
2.obj 包含的所有對象是NSString,NSNumber,NSArray,NSDictionary 或NSNull
3.字典中所有的key必須是NSString類型的
4.NSNumber的對象不能是NaN或無窮大

第一個參數：要轉換成JSON數據的OC對象，這里為一個字典
第二個參數：NSJSONWritingPrettyPrinted對轉換之后的JSON對象進行排版，無意義

NSData *data = [NSJSONSerialization dataWithJSONObject:dictM options:NSJSONWritingPrettyPrinted error:nil];

3.打印查看Data是否有值

第一個參數：要轉換為STring的二進制數據
第二個參數：編碼方式，通常采用NSUTF8StringEncoding

NSString *strM = [[NSString alloc]initWithData:data encoding:NSUTF8StringEncoding];
NSLog(@"%@",strM);

（3）OC對象和JSON數據格式之間的一一對應關系

OC對象和JSON數據之間的一一對應關系
-(void)oCWithJSON
{
JSON的各種數據格式
NSString *test = @""wendingding"";
NSString *test = @"true";
NSString *test = @"{"name":"wendingding"}";

把JSON數據->OC對象,以便查看他們之間的一一對應關系
注意點：如何被解析的JSON數據如果既不是字典也不是數組（比如是NSString）, 那么就必須使用這NSJSONReadingAllowFragments
id obj = [NSJSONSerialization JSONObjectWithData:[test dataUsingEncoding:NSUTF8StringEncoding] options:NSJSONReadingAllowFragments error:nil];

NSLog(@"%@", [obj class]);


 JSON數據格式和OC對象的一一對應關系
 {} -> 字典
 [] -> 數組
 "" -> 字符串
 10/10.1 -> NSNumber
 true/false -> NSNumber
 null -> NSNull

}
}

（4）如何查看復雜的JSON數據

方法一：
在線格式化http://tool.oschina.net/codeformat/json
方法二：
把解析后的數據寫plist文件，通過plist文件可以直觀的查看JSON的層次結構。
[dictM writeToFile:@"/Users/文頂頂/Desktop/videos.plist" atomically:YES];

（5）視頻的簡單播放
0.需要導入系統框架

import <MediaPlayer/MediaPlayer.h>

1.拿到該cell對應的數據字典
XMGVideo *video = self.videos[indexPath.row];

NSString *videoStr = [@"http://120.25.226.186:32812" stringByAppendingPathComponent:video.url];

2.創建一個視頻播放器
MPMoviePlayerViewController *vc = [[MPMoviePlayerViewController alloc]initWithContentURL:[NSURL URLWithString:videoStr]];
3.present播放控制器

[self presentViewController:vc animated:YES completion:nil];

• 1.3 字典轉模型框架

（1）相關框架
a.Mantle 需要繼承自MTModel
b.JSONModel 需要繼承自JSONModel
c.MJExtension 不需要繼承，無代碼侵入性

（2）自己設計和選擇框架時需要注意的問題

a.侵入性
b.易用性，是否容易上手
c.擴展性，很容易給這個框架增加新的功能

（3）MJExtension框架的簡單使用

1.把字典數組轉換為模型數組
使用MJExtension框架進行字典轉模型
self.videos = [XMGVideo objectArrayWithKeyValuesArray:videoArray];

2.重命名模型屬性的名稱
第一種重命名屬性名稱的方法，有一定的代碼侵入性
設置字典中的id被模型中的ID替換
+(NSDictionary *)replacedKeyFromPropertyName
{
return @{
@"ID":@"id"
};
}

第二種重命名屬性名稱的方法，代碼侵入性為零
[XMGVideo setupReplacedKeyFromPropertyName:^NSDictionary *{
return @{
@"ID":@"id"
};
}];

3.MJExtension框架內部實現原理-運行時

2.0 XML解析

• 2.1 XML簡單介紹

（1） XML：可擴展標記語言

a.語法
b.XML文檔的三部分（聲明、元素和屬性）
c.其它注意點（注意不能交叉包含、空行換行、XML文檔只能有一個根元素等）

（2） XML解析

a.XML解析的兩種方式
1 SAX:從根元素開始，按順序一個元素一個元素的往下解析，可用于解析大、小文件
2 DOM:一次性將整個XML文檔加載到內存中，適合較小的文件
b.解析XML的工具
1 蘋果原生NSXMLParser:使用SAX方式解析，使用簡單
2 第三方框架
libxml2:純C語言的，默認包含在iOS SDK中，同時支持DOM和SAX的方式解析
GDataXML:采用DOM方式解析，該框架由Goole開發，是基于xml2的

• 2.2 XML解析

（1）使用NSXMLParser解析XML步驟和代理方法

解析步驟：
4.1 創建一個解析器
NSXMLParser *parser = [[NSXMLParser alloc]initWithData:data];
4.2 設置代理
parser.delegate = self;
4.3 開始解析
[parser parse];

1.開始解析XML文檔
-(void)parserDidStartDocument:(nonnull NSXMLParser *)parser

2.開始解析XML中某個元素的時候調用，比如<video>
-(void)parser:(nonnull NSXMLParser *)parser didStartElement:(nonnull NSString *)elementName namespaceURI:(nullable NSString *)namespaceURI qualifiedName:(nullable NSString *)qName attributes:(nonnull NSDictionary<NSString *,NSString *> *)attributeDict
{
if ([elementName isEqualToString:@"videos"]) {
return;
}
字典轉模型
XMGVideo *video = [XMGVideo objectWithKeyValues:attributeDict];
[self.videos addObject:video];
}

3.當某個元素解析完成之后調用，比如</video>
-(void)parser:(nonnull NSXMLParser *)parser didEndElement:(nonnull NSString *)elementName namespaceURI:(nullable NSString *)namespaceURI qualifiedName:(nullable NSString *)qName

4.XML文檔解析結束
-(void)parserDidEndDocument:(nonnull NSXMLParser *)parser

（2）使用GDataParser解析XML的步驟和方法

4.0 配置環境
001 先導入框架，然后按照框架使用注釋配置環境
002 GDataXML框架是MRC的，所以還需要告訴編譯器以MRC的方式處理GDataXML的代碼

4.1 加載XML文檔（使用的是DOM的方式一口氣把整個XML文檔都吞下）
GDataXMLDocument *doc = [[GDataXMLDocument alloc]initWithData:data options:kNilOptions error:nil];

4.2 獲取XML文檔的根元素，根據根元素取出XML中的每個子元素
NSArray * elements = [doc.rootElement elementsForName:@"video"];

4.3 取出每個子元素的屬性并轉換為模型
for (GDataXMLElement *ele in elements) {

XMGVideo *video = [[XMGVideo alloc]init];
video.name = [ele attributeForName:@"name"].stringValue;
video.length = [ele attributeForName:@"length"].stringValue.integerValue;
video.url = [ele attributeForName:@"url"].stringValue;
video.image = [ele attributeForName:@"image"].stringValue;
video.ID = [ele attributeForName:@"id"].stringValue;

4.4 把轉換好的模型添加到tableView的數據源self.videos數組中
[self.videos addObject:video];

}

• 2.3 多值參數和中文輸出問題

（1）多值參數如何設置請求路徑

多值參數

如果一個參數對應著多個值，那么直接按照"參數=值&參數=值"的方式拼接

-(void)test
{
1.確定URL
NSURL *url = [NSURL URLWithString:@"http://120.25.226.186:32812/weather?place=Beijing&place=Guangzhou"];
2.創建請求對象
NSURLRequest *request = [NSURLRequest requestWithURL:url];

3.發送請求
[NSURLConnection sendAsynchronousRequest:request queue:[NSOperationQueue mainQueue] completionHandler:^(NSURLResponse * _Nullable response, NSData * _Nullable data, NSError * _Nullable connectionError) {
    
    4.解析
    NSLog(@"%@",[NSJSONSerialization JSONObjectWithData:data options:kNilOptions error:nil]);
}];

}

（2）如何解決字典和數組中輸出亂碼的問題

答：給字典和數組添加一個分類，重寫descriptionWithLocale方法，在該方法中拼接元素格式化輸出。
-(nonnull NSString *)descriptionWithLocale:(nullable id)locale

***********************黑馬筆記**********************

一、一個HTTP請求的基本要素
1.請求URL：客戶端通過哪個路徑找到服務器

2.請求參數：客戶端發送給服務器的數據

• 比如登錄時需要發送的用戶名和密碼

3.返回結果：服務器返回給客戶端的數據

• 一般是JSON數據或者XML數據

二、基本的HTTP請求的步驟（移動客戶端）
1.拼接"請求URL" + "?" + "請求參數"

• 請求參數的格式：參數名=參數值
• 多個請求參數之間用&隔開：參數名1=參數值1&參數名2=參數值2
• 比如：http://localhost:8080/MJServer/login?username=123&pwd=456

2.發送請求

3.解析服務器返回的數據

三、JSON解析
1.利用NSJSONSerialization類解析

• JSON數據（NSData） --> Foundation-OC對象（NSDictionary、NSArray、NSString、NSNumber）

• (id)JSONObjectWithData:(NSData *)data options:(NSJSONReadingOptions)opt error:(NSError **)error;

2.JSON解析規律

• { } --> NSDictionary @{ }
• [ ] --> NSArray @[ ]
• " " --> NSString @" "
• 10 --> NSNumber @10

四、NSURLConnection
1.發布異步請求01--block回調

• (void)sendAsynchronousRequest:(NSURLRequest) request
  queue:(NSOperationQueue) queue
  completionHandler:(void (^)(NSURLResponse* response, NSData* data, NSError* connectionError)) handler

• request : 需要發送的請求
• queue : 一般用主隊列，存放handler這個任務
• handler : 當請求完畢后，會自動調用這個block

2.利用NSURLConnection發送請求的基本步驟
1> 創建URL
NSURL *url = [NSURL URLWithString:@"http://4234324/5345345"];

2> 創建request
NSURLRequest *request = [NSURLRequest requestWithURL:url];

3> 發送請求
[NSURLConnection sendAsynchronousRequest:request queue:queue completionHandler:
^(NSURLResponse *response, NSData *data, NSError *connectionError) {
4> 處理服務器返回的數據
}];

五、XML
1.語法
1> 文檔聲明
<?xml version="1.0" encoding="UTF-8" ?>

2> 元素
3> 屬性
<videos>
<video name="小黃人 第01部" length="10"/>
<video name="小黃人 第01部" length="10"/>
</videos>

• videos和video是元素（節點）
• name和length叫做元素的屬性
• video元素是videos元素的子元素

2.解析
1> SAX解析：逐個元素往下解析，適合大文件

• NSXMLParser

2> DOM解析：一口氣將整個XML文檔加載進內存，適合小文件，使用最簡單

• GDataXML

六、HTTP的通信過程
1.請求
1> 請求行 : 請求方法、請求路徑、HTTP協議的版本
GET /MJServer/resources/images/1.jpg HTTP/1.1

2> 請求頭 : 客戶端的一些描述信息

• User-Agent : 客戶端的環境（軟件環境）

3> 請求體 : POST請求才有這個東西

• 請求參數，發給服務器的數據

2.響應
1> 狀態行（響應行）: HTTP協議的版本、響應狀態碼、響應狀態描述
HTTP/1.1 200 OK

2> 響應頭：服務器的一些描述信息

• Content-Type : 服務器返回給客戶端的內容類型
• Content-Length : 服務器返回給客戶端的內容的長度（比如文件的大小）

3> 實體內容（響應體）

• 服務器返回給客戶端具體的數據，比如文件數據

七、HTTP的請求方法
1.GET
1> 特點

• 所有請求參數都拼接在url后面

2> 缺點

• 在url中暴露了所有的請求數據，不太安全
• url的長度有限制，不能發送太多的參數

3> 使用場合

• 如果僅僅是向服務器索要數據，一般用GET請求

4> 如何發送一個GET請求

• 默認就是GET請求
  1.URL
  NSURL *url = [NSURL URLWithString:@"http://www.baidu.com"];
  2.請求
  NSURLRequest *request = [NSURLRequest requestWithURL:url];
  3.發送請求
  [NSURLConnection sendAsynchronousRequest:request queue:[NSOperationQueue mainQueue] completionHandler:^(NSURLResponse *response, NSData *data, NSError *connectionError) {
  }];

2.POST
1> 特點

• 把所有請求參數放在請求體（HTTPBody）中
• 理論上講，發給服務器的數據的大小是沒有限制

2> 使用場合

• 除開向服務器索要數據以外的請求，都可以用POST請求
• 如果發給服務器的數據是一些隱私、敏感的數據，絕對要用POST請求

3> 如何發送一個POST請求
1.創建一個URL ： 請求路徑
NSURL *url = [NSURL URLWithString:@"http://localhost:8080/MJServer/login"];

2.創建一個請求
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];
3.設置請求方法
request.HTTPMethod = @"POST";
4.設置請求體 : 請求參數
NSString *param = [NSString stringWithFormat:@"username=%@&pwd=%@", usernameText, pwdText];
5.NSString --> NSData
request.HTTPBody = [param dataUsingEncoding:NSUTF8StringEncoding];

八、NSMutableURLRequest的常用方法
1.設置超時
request.timeoutInterval = 5;
NSURLRequest是不能設置超時的，因為這個對象是不可變的

九、URL轉碼
1.URL中不能包含中文，得對中文進行轉碼(加上一堆的%)
NSString *urlStr = [NSString stringWithFormat:@"http://localhost/login?username=喝喝&pwd=123"];
urlStr = [urlStr stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding];
urlStr == @"http://localhost/login?username=%E5%96%9D%E5%96%9D&pwd=123"

十、數據安全
1.網絡數據加密
1> 加密對象：隱私數據，比如密碼、銀行信息
2> 加密方案

• 提交隱私數據，必須用POST請求
• 使用加密算法對隱私數據進行加密，比如MD5
  3> 加密增強：為了加大破解的難度
• 對明文進行2次MD5 ： MD5(MD5($pass))
• 先對明文撒鹽，再進行MD5 ： MD5($pass.$salt)

2.本地存儲加密
1> 加密對象：重要的數據，比如游戲數據

3.代碼安全問題
1> 現在已經有工具和技術能反編譯出源代碼：逆向工程

• 反編譯出來的都是純C語言的，可讀性不高
• 最起碼能知道源代碼里面用的是哪些框架

2> 參考書籍：《iOS逆向工程》

3> 解決方案：發布之前對代碼進行混淆

• 混淆之前
  @interface HMPerson :NSObject

• (void)run;
• (void)eat;
  @end

• 混淆之后
  @interface A :NSObject

• (void)a;
• (void)b;
  @end

十一、監測網絡狀態
1.主動監測監測網絡狀態
是否WIFI

• (BOOL)isEnableWIFI {
  return ([[Reachability reachabilityForLocalWiFi] currentReachabilityStatus] != NotReachable);
  }

是否3G

• (BOOL)isEnable3G {
  return ([[Reachability reachabilityForInternetConnection] currentReachabilityStatus] != NotReachable);
  }

2.監控網絡狀態
1> 監聽通知
[[NSNotificationCenter defaultCenter] addObserver:self selector:@selector(networkStateChange) name:kReachabilityChangedNotification object:nil];

2> 開始監聽網絡狀態
獲得Reachability對象
self.reachability = [Reachability reachabilityForInternetConnection];
開始監控網絡
[self.reachability startNotifier];

3> 移除監聽
[self.reachability stopNotifier];
[[NSNotificationCenter defaultCenter] removeObserver:self];

**********************狀態碼*************************
1xx消息

這一類型的狀態碼，代表請求已被接受，需要繼續處理。這類響應是臨時響應，只包含狀態行和某些可選的響應頭信息，并以空行結束。由于HTTP/1.0協議中沒有定義任何1xx狀態碼，所以除非在某些試驗條件下，服務器禁止向此類客戶端發送1xx響應。 這些狀態碼代表的響應都是信息性的，標示客戶應該采取的其他行動。

100 Continue
客戶端應當繼續發送請求。這個臨時響應是用來通知客戶端它的部分請求已經被服務器接收，且仍未被拒絕。客戶端應當繼續發送請求的剩余部分，或者如果請求已經完成，忽略這個響應。服務器必須在請求完成后向客戶端發送一個最終響應。
101 Switching Protocols
服務器已經理解了客戶端的請求，并將通過Upgrade消息頭通知客戶端采用不同的協議來完成這個請求。在發送完這個響應最后的空行后，服務器將會切換到在Upgrade消息頭中定義的那些協議。: 只有在切換新的協議更有好處的時候才應該采取類似措施。例如，切換到新的HTTP版本比舊版本更有優勢，或者切換到一個實時且同步的協議以傳送利用此類特性的資源。
102 Processing
由WebDAV（RFC 2518）擴展的狀態碼，代表處理將被繼續執行。

2xx成功

這一類型的狀態碼，代表請求已成功被服務器接收、理解、并接受。

200 OK
請求已成功，請求所希望的響應頭或數據體將隨此響應返回。
201 Created
請求已經被實現，而且有一個新的資源已經依據請求的需要而創建，且其URI已經隨Location頭信息返回。假如需要的資源無法及時創建的話，應當返回'202 Accepted'。
202 Accepted
服務器已接受請求，但尚未處理。正如它可能被拒絕一樣，最終該請求可能會也可能不會被執行。在異步操作的場合下，沒有比發送這個狀態碼更方便的做法了。:返回202狀態碼的響應的目的是允許服務器接受其他過程的請求（例如某個每天只執行一次的基于批處理的操作），而不必讓客戶端一直保持與服務器的連接直到批處理操作全部完成。在接受請求處理并返回202狀態碼的響應應當在返回的實體中包含一些指示處理當前狀態的信息，以及指向處理狀態監視器或狀態預測的指針，以便用戶能夠估計操作是否已經完成。
203 Non-Authoritative Information
服務器已成功處理了請求，但返回的實體頭部元信息不是在原始服務器上有效的確定集合，而是來自本地或者第三方的拷貝。當前的信息可能是原始版本的子集或者超集。例如，包含資源的元數據可能導致原始服務器知道元信息的超集。使用此狀態碼不是必須的，而且只有在響應不使用此狀態碼便會返回200 OK的情況下才是合適的。
204 No Content
服務器成功處理了請求，但不需要返回任何實體內容，并且希望返回更新了的元信息。響應可能通過實體頭部的形式，返回新的或更新后的元信息。如果存在這些頭部信息，則應當與所請求的變量相呼應。
如果客戶端是瀏覽器的話，那么用戶瀏覽器應保留發送了該請求的頁面，而不產生任何文檔視圖上的變化，即使按照規范新的或更新后的元信息應當被應用到用戶瀏覽器活動視圖中的文檔。
由于204響應被禁止包含任何消息體，因此它始終以消息頭后的第一個空行結尾。
205 Reset Content
服務器成功處理了請求，且沒有返回任何內容。但是與204響應不同，返回此狀態碼的響應要求請求者重置文檔視圖。該響應主要是被用于接受用戶輸入后，立即重置表單，以便用戶能夠輕松地開始另一次輸入。
與204響應一樣，該響應也被禁止包含任何消息體，且以消息頭后的第一個空行結束。
206 Partial Content
服務器已經成功處理了部分GET請求。類似于FlashGet或者迅雷這類的HTTP 下載工具都是使用此類響應實現斷點續傳或者將一個大文檔分解為多個下載段同時下載。
該請求必須包含Range頭信息來指示客戶端希望得到的內容范圍，并且可能包含If-Range來作為請求條件。
響應必須包含如下的頭部域：

    Content-Range用以指示本次響應中返回的內容的范圍；如果是Content-Type為multipart/byteranges的多段下載，則每一multipart段中都應包含Content-Range域用以指示本段的內容范圍。假如響應中包含Content-Length，那么它的數值必須匹配它返回的內容范圍的真實字節數。
    Date
    ETag和／或Content-Location，假如同樣的請求本應該返回200響應。
    Expires, Cache-Control，和／或Vary，假如其值可能與之前相同變量的其他響應對應的值不同的話。

假如本響應請求使用了If-Range強緩存驗證，那么本次響應不應該包含其他實體頭；假如本響應的請求使用了If-Range弱緩存驗證，那么本次響應禁止包含其他實體頭；這避免了緩存的實體內容和更新了的實體頭信息之間的不一致。否則，本響應就應當包含所有本應該返回200響應中應當返回的所有實體頭部域。
假如ETag或Last-Modified頭部不能精確匹配的話，則客戶端緩存應禁止將206響應返回的內容與之前任何緩存過的內容組合在一起。
任何不支持Range以及Content-Range頭的緩存都禁止緩存206響應返回的內容。

207 Multi-Status
由WebDAV(RFC 2518)擴展的狀態碼，代表之后的消息體將是一個XML消息，并且可能依照之前子請求數量的不同，包含一系列獨立的響應代碼。

3xx重定向

這類狀態碼代表需要客戶端采取進一步的操作才能完成請求。通常，這些狀態碼用來重定向，后續的請求地址（重定向目標）在本次響應的Location域中指明。

當且僅當后續的請求所使用的方法是GET或者HEAD時，用戶瀏覽器才可以在沒有用戶介入的情況下自動提交所需要的后續請求。客戶端應當自動監測無限循環重定向（例如：A→B→C→……→A或A→A），因為這會導致服務器和客戶端大量不必要的資源消耗。按照HTTP/1.0版規范的建議，瀏覽器不應自動訪問超過5次的重定向。

300 Multiple Choices
被請求的資源有一系列可供選擇的回饋信息，每個都有自己特定的地址和瀏覽器驅動的商議信息。用戶或瀏覽器能夠自行選擇一個首選的地址進行重定向。
除非這是一個HEAD請求，否則該響應應當包括一個資源特性及地址的列表的實體，以便用戶或瀏覽器從中選擇最合適的重定向地址。這個實體的格式由Content-Type定義的格式所決定。瀏覽器可能根據響應的格式以及瀏覽器自身能力，自動作出最合適的選擇。當然，RFC 2616規范并沒有規定這樣的自動選擇該如何進行。
如果服務器本身已經有了首選的回饋選擇，那么在Location中應當指明這個回饋的URI；瀏覽器可能會將這個Location值作為自動重定向的地址。此外，除非額外指定，否則這個響應也是可緩存的。
301 Moved Permanently
被請求的資源已永久移動到新位置，并且將來任何對此資源的引用都應該使用本響應返回的若干個URI之一。如果可能，擁有鏈接編輯功能的客戶端應當自動把請求的地址修改為從服務器反饋回來的地址。除非額外指定，否則這個響應也是可緩存的。
新的永久性的URI應當在響應的Location域中返回。除非這是一個HEAD請求，否則響應的實體中應當包含指向新的URI的超鏈接及簡短說明。
如果這不是一個GET或者HEAD請求，因此瀏覽器禁止自動進行重定向，除非得到用戶的確認，因為請求的條件可能因此發生變化。
注意：對于某些使用HTTP/1.0協議的瀏覽器，當它們發送的POST請求得到了一個301響應的話，接下來的重定向請求將會變成GET方式。
302 Found
請求的資源現在臨時從不同的URI響應請求。由于這樣的重定向是臨時的，客戶端應當繼續向原有地址發送以后的請求。只有在Cache-Control或Expires中進行了指定的情況下，這個響應才是可緩存的。
新的臨時性的URI應當在響應的Location域中返回。除非這是一個HEAD請求，否則響應的實體中應當包含指向新的URI的超鏈接及簡短說明。
如果這不是一個GET或者HEAD請求，那么瀏覽器禁止自動進行重定向，除非得到用戶的確認，因為請求的條件可能因此發生變化。
注意：雖然RFC 1945和RFC 2068規范不允許客戶端在重定向時改變請求的方法，但是很多現存的瀏覽器將302響應視作為303響應，并且使用GET方式訪問在Location中規定的URI，而無視原先請求的方法。狀態碼303和307被添加了進來，用以明確服務器期待客戶端進行何種反應。
303 See Other
對應當前請求的響應可以在另一個URI上被找到，而且客戶端應當采用GET的方式訪問那個資源。這個方法的存在主要是為了允許由腳本激活的POST請求輸出重定向到一個新的資源。這個新的URI不是原始資源的替代引用。同時，303響應禁止被緩存。當然，第二個請求（重定向）可能被緩存。
新的URI應當在響應的Location域中返回。除非這是一個HEAD請求，否則響應的實體中應當包含指向新的URI的超鏈接及簡短說明。
注意：許多HTTP/1.1版以前的瀏覽器不能正確理解303狀態。如果需要考慮與這些瀏覽器之間的互動，302狀態碼應該可以勝任，因為大多數的瀏覽器處理302響應時的方式恰恰就是上述規范要求客戶端處理303響應時應當做的。
304 Not Modified
如果客戶端發送了一個帶條件的GET請求且該請求已被允許，而文檔的內容（自上次訪問以來或者根據請求的條件）并沒有改變，則服務器應當返回這個狀態碼。304響應禁止包含消息體，因此始終以消息頭后的第一個空行結尾。
該響應必須包含以下的頭信息：

    Date，除非這個服務器沒有時鐘。假如沒有時鐘的服務器也遵守這些規則，那么代理服務器以及客戶端可以自行將Date字段添加到接收到的響應頭中去（正如RFC 2068中規定的一樣），緩存機制將會正常工作。
    ETag和／或Content-Location，假如同樣的請求本應返回200響應。
    Expires, Cache-Control，和／或Vary，假如其值可能與之前相同變量的其他響應對應的值不同的話。

假如本響應請求使用了強緩存驗證，那么本次響應不應該包含其他實體頭；否則（例如，某個帶條件的GET請求使用了弱緩存驗證），本次響應禁止包含其他實體頭；這避免了緩存了的實體內容和更新了的實體頭信息之間的不一致。
假如某個304響應指明了當前某個實體沒有緩存，那么緩存系統必須忽視這個響應，并且重復發送不包含限制條件的請求。
假如接收到一個要求更新某個緩存條目的304響應，那么緩存系統必須更新整個條目以反映所有在響應中被更新的字段的值。

305 Use Proxy
被請求的資源必須通過指定的代理才能被訪問。Location域中將給出指定的代理所在的URI信息，接收者需要重復發送一個單獨的請求，通過這個代理才能訪問相應資源。只有原始服務器才能創建305響應。
注意：RFC 2068中沒有明確305響應是為了重定向一個單獨的請求，而且只能被原始服務器創建。忽視這些限制可能導致嚴重的安全后果。
306 Switch Proxy
在最新版的規范中，306狀態碼已經不再被使用。
307 Temporary Redirect
請求的資源現在臨時從不同的URI響應請求。由于這樣的重定向是臨時的，客戶端應當繼續向原有地址發送以后的請求。只有在Cache-Control或Expires中進行了指定的情況下，這個響應才是可緩存的。
新的臨時性的URI應當在響應的Location域中返回。除非這是一個HEAD請求，否則響應的實體中應當包含指向新的URI的超鏈接及簡短說明。因為部分瀏覽器不能識別307響應，因此需要添加上述必要信息以便用戶能夠理解并向新的URI發出訪問請求。
如果這不是一個GET或者HEAD請求，那么瀏覽器禁止自動進行重定向，除非得到用戶的確認，因為請求的條件可能因此發生變化。

4xx客戶端錯誤

這類的狀態碼代表了客戶端看起來可能發生了錯誤，妨礙了服務器的處理。除非響應的是一個HEAD請求，否則服務器就應該返回一個解釋當前錯誤狀況的實體，以及這是臨時的還是永久性的狀況。這些狀態碼適用于任何請求方法。瀏覽器應當向用戶顯示任何包含在此類錯誤響應中的實體內容。

如果錯誤發生時客戶端正在傳送數據，那么使用TCP的服務器實現應當仔細確保在關閉客戶端與服務器之間的連接之前，客戶端已經收到了包含錯誤信息的數據包。如果客戶端在收到錯誤信息后繼續向服務器發送數據，服務器的TCP棧將向客戶端發送一個重置數據包，以清除該客戶端所有還未識別的輸入緩沖，以免這些數據被服務器上的應用程序讀取并干擾后者。

400 Bad Request
由于包含語法錯誤，當前請求無法被服務器理解。除非進行修改，否則客戶端不應該重復提交這個請求。
401 Unauthorized
當前請求需要用戶驗證。該響應必須包含一個適用于被請求資源的WWW-Authenticate信息頭用以詢問用戶信息。客戶端可以重復提交一個包含恰當的Authorization頭信息的請求。如果當前請求已經包含了Authorization證書，那么401響應代表著服務器驗證已經拒絕了那些證書。如果401響應包含了與前一個響應相同的身份驗證詢問，且瀏覽器已經至少嘗試了一次驗證，那么瀏覽器應當向用戶展示響應中包含的實體信息，因為這個實體信息中可能包含了相關診斷信息。參見RFC 2617。
402 Payment Required
該狀態碼是為了將來可能的需求而預留的。
403 Forbidden
服務器已經理解請求，但是拒絕執行它。與401響應不同的是，身份驗證并不能提供任何幫助，而且這個請求也不應該被重復提交。如果這不是一個HEAD請求，而且服務器希望能夠講清楚為何請求不能被執行，那么就應該在實體內描述拒絕的原因。當然服務器也可以返回一個404響應，假如它不希望讓客戶端獲得任何信息。
404 Not Found
請求失敗，請求所希望得到的資源未被在服務器上發現。沒有信息能夠告訴用戶這個狀況到底是暫時的還是永久的。假如服務器知道情況的話，應當使用410狀態碼來告知舊資源因為某些內部的配置機制問題，已經永久的不可用，而且沒有任何可以跳轉的地址。404這個狀態碼被廣泛應用于當服務器不想揭示到底為何請求被拒絕或者沒有其他適合的響應可用的情況下。
405 Method Not Allowed
請求行中指定的請求方法不能被用于請求相應的資源。該響應必須返回一個Allow頭信息用以表示出當前資源能夠接受的請求方法的列表。
鑒于PUT，DELETE方法會對服務器上的資源進行寫操作，因而絕大部分的網頁服務器都不支持或者在默認配置下不允許上述請求方法，對于此類請求均會返回405錯誤。
406 Not Acceptable
請求的資源的內容特性無法滿足請求頭中的條件，因而無法生成響應實體。
除非這是一個HEAD請求，否則該響應就應當返回一個包含可以讓用戶或者瀏覽器從中選擇最合適的實體特性以及地址列表的實體。實體的格式由Content-Type頭中定義的媒體類型決定。瀏覽器可以根據格式及自身能力自行作出最佳選擇。但是，規范中并沒有定義任何作出此類自動選擇的標準。
407 Proxy Authentication Required
與401響應類似，只不過客戶端必須在代理服務器上進行身份驗證。代理服務器必須返回一個Proxy-Authenticate用以進行身份詢問。客戶端可以返回一個Proxy-Authorization信息頭用以驗證。參見RFC 2617。
408 Request Timeout
請求超時。客戶端沒有在服務器預備等待的時間內完成一個請求的發送。客戶端可以隨時再次提交這一請求而無需進行任何更改。
409 Conflict
由于和被請求的資源的當前狀態之間存在沖突，請求無法完成。這個代碼只允許用在這樣的情況下才能被使用：用戶被認為能夠解決沖突，并且會重新提交新的請求。該響應應當包含足夠的信息以便用戶發現沖突的源頭。
沖突通常發生于對PUT請求的處理中。例如，在采用版本檢查的環境下，某次PUT提交的對特定資源的修改請求所附帶的版本信息與之前的某個（第三方）請求向沖突，那么此時服務器就應該返回一個409錯誤，告知用戶請求無法完成。此時，響應實體中很可能會包含兩個沖突版本之間的差異比較，以便用戶重新提交歸并以后的新版本。
410 Gone
被請求的資源在服務器上已經不再可用，而且沒有任何已知的轉發地址。這樣的狀況應當被認為是永久性的。如果可能，擁有鏈接編輯功能的客戶端應當在獲得用戶許可后刪除所有指向這個地址的引用。如果服務器不知道或者無法確定這個狀況是否是永久的，那么就應該使用404狀態碼。除非額外說明，否則這個響應是可緩存的。
410響應的目的主要是幫助網站管理員維護網站，通知用戶該資源已經不再可用，并且服務器擁有者希望所有指向這個資源的遠端連接也被刪除。這類事件在限時、增值服務中很普遍。同樣，410響應也被用于通知客戶端在當前服務器站點上，原本屬于某個個人的資源已經不再可用。當然，是否需要把所有永久不可用的資源標記為'410 Gone'，以及是否需要保持此標記多長時間，完全取決于服務器擁有者。
411 Length Required
服務器拒絕在沒有定義Content-Length頭的情況下接受請求。在添加了表明請求消息體長度的有效Content-Length頭之后，客戶端可以再次提交該請求。
412 Precondition Failed
服務器在驗證在請求的頭字段中給出先決條件時，沒能滿足其中的一個或多個。這個狀態碼允許客戶端在獲取資源時在請求的元信息（請求頭字段數據）中設置先決條件，以此避免該請求方法被應用到其希望的內容以外的資源上。
413 Request Entity Too Large
服務器拒絕處理當前請求，因為該請求提交的實體數據大小超過了服務器愿意或者能夠處理的范圍。此種情況下，服務器可以關閉連接以免客戶端繼續發送此請求。
如果這個狀況是臨時的，服務器應當返回一個Retry-After的響應頭，以告知客戶端可以在多少時間以后重新嘗試。
414 Request-URI Too Long
請求的URI長度超過了服務器能夠解釋的長度，因此服務器拒絕對該請求提供服務。這比較少見，通常的情況包括：

    本應使用POST方法的表單提交變成了GET方法，導致查詢字符串（Query String）過長。
    重定向URI“黑洞”，例如每次重定向把舊的URI作為新的URI的一部分，導致在若干次重定向后URI超長。
    客戶端正在嘗試利用某些服務器中存在的安全漏洞攻擊服務器。這類服務器使用固定長度的緩沖讀取或操作請求的URI，當GET后的參數超過某個數值后，可能會產生緩沖區溢出，導致任意代碼被執行[1]。沒有此類漏洞的服務器，應當返回414狀態碼。

415 Unsupported Media Type
對于當前請求的方法和所請求的資源，請求中提交的實體并不是服務器中所支持的格式，因此請求被拒絕。
416 Requested Range Not Satisfiable
如果請求中包含了Range請求頭，并且Range中指定的任何數據范圍都與當前資源的可用范圍不重合，同時請求中又沒有定義If-Range請求頭，那么服務器就應當返回416狀態碼。
假如Range使用的是字節范圍，那么這種情況就是指請求指定的所有數據范圍的首字節位置都超過了當前資源的長度。服務器也應當在返回416狀態碼的同時，包含一個Content-Range實體頭，用以指明當前資源的長度。這個響應也被禁止使用multipart/byteranges作為其Content-Type。
417 Expectation Failed
在請求頭Expect中指定的預期內容無法被服務器滿足，或者這個服務器是一個代理服務器，它有明顯的證據證明在當前路由的下一個節點上，Expect的內容無法被滿足。
418 I'm a teapot
本操作碼是在1998年作為IETF的傳統愚人節笑話, 在RFC 2324 超文本咖啡壺控制協議中定義的，并不需要在真實的HTTP服務器中定義。
421 There are too many connections from your internet address
從當前客戶端所在的IP地址到服務器的連接數超過了服務器許可的最大范圍。通常，這里的IP地址指的是從服務器上看到的客戶端地址（比如用戶的網關或者代理服務器地址）。在這種情況下，連接數的計算可能涉及到不止一個終端用戶。
422 Unprocessable Entity
請求格式正確，但是由于含有語義錯誤，無法響應。（RFC 4918 WebDAV）
423 Locked
當前資源被鎖定。（RFC 4918 WebDAV）
424 Failed Dependency
由于之前的某個請求發生的錯誤，導致當前請求失敗，例如PROPPATCH。（RFC 4918 WebDAV）
425 Unordered Collection
在WebDav Advanced Collections草案中定義，但是未出現在《WebDAV順序集協議》（RFC 3658）中。
426 Upgrade Required
客戶端應當切換到TLS/1.0。（RFC 2817）
449 Retry With
由微軟擴展，代表請求應當在執行完適當的操作后進行重試。

5xx服務器錯誤

這類狀態碼代表了服務器在處理請求的過程中有錯誤或者異常狀態發生，也有可能是服務器意識到以當前的軟硬件資源無法完成對請求的處理。除非這是一個HEAD請求，否則服務器應當包含一個解釋當前錯誤狀態以及這個狀況是臨時的還是永久的解釋信息實體。瀏覽器應當向用戶展示任何在當前響應中被包含的實體。

這些狀態碼適用于任何響應方法。

500 Internal Server Error
服務器遇到了一個未曾預料的狀況，導致了它無法完成對請求的處理。一般來說，這個問題都會在服務器的程序碼出錯時出現。
501 Not Implemented
服務器不支持當前請求所需要的某個功能。當服務器無法識別請求的方法，并且無法支持其對任何資源的請求。
502 Bad Gateway
作為網關或者代理工作的服務器嘗試執行請求時，從上游服務器接收到無效的響應。
503 Service Unavailable
由于臨時的服務器維護或者過載，服務器當前無法處理請求。這個狀況是臨時的，并且將在一段時間以后恢復。如果能夠預計延遲時間，那么響應中可以包含一個Retry-After頭用以標明這個延遲時間。如果沒有給出這個Retry-After信息，那么客戶端應當以處理500響應的方式處理它。
504 Gateway Timeout
作為網關或者代理工作的服務器嘗試執行請求時，未能及時從上游服務器（URI標識出的服務器，例如HTTP、FTP、LDAP）或者輔助服務器（例如DNS）收到響應。
注意：某些代理服務器在DNS查詢超時時會返回400或者500錯誤
505 HTTP Version Not Supported
服務器不支持，或者拒絕支持在請求中使用的HTTP版本。這暗示著服務器不能或不愿使用與客戶端相同的版本。響應中應當包含一個描述了為何版本不被支持以及服務器支持哪些協議的實體。
506 Variant Also Negotiates
由《透明內容協商協議》（RFC 2295）擴展，代表服務器存在內部配置錯誤：被請求的協商變元資源被配置為在透明內容協商中使用自己，因此在一個協商處理中不是一個合適的重點。
507 Insufficient Storage
服務器無法存儲完成請求所必須的內容。這個狀況被認為是臨時的。WebDAV（RFC 4918）
509 Bandwidth Limit Exceeded
服務器達到帶寬限制。這不是一個官方的狀態碼，但是仍被廣泛使用。
510 Not Extended
獲取資源所需要的策略并沒有沒滿足。