In diesem Artikel
Was sind HTTP-Statuscodes?
HTTP-Statuscodes sind dreistellige Zahlen, die Webserver als Antwort auf die Anfrage eines Clients zurückgeben. Sie zeigen an, ob eine Anfrage erfolgreich war, weitergeleitet wurde, zu einem Fehler geführt hat oder weitere Schritte erfordert. Jedes Mal, wenn du eine Webseite lädst, empfängt dein Browser einen dieser Codes.
Statuscodes sind durch die HTTP-Spezifikation (RFC 7231 und verwandte RFCs) definiert und anhand ihrer ersten Ziffer in fünf Klassen unterteilt. Diese Codes zu verstehen ist unverzichtbar für Webentwicklerinnen, API-Designer und alle, die Webanwendungen debuggen.
Die fünf Statuscode-Kategorien
HTTP-Statuscodes sind in fünf Kategorien gegliedert, die jeweils einen anderen Antworttyp signalisieren.
- 1xx Informativ — die Anfrage wurde empfangen und die Verarbeitung läuft weiter (z. B. 100 Continue, 101 Switching Protocols)
- 2xx Erfolg — die Anfrage wurde erfolgreich empfangen, verstanden und akzeptiert (z. B. 200 OK, 201 Created, 204 No Content)
- 3xx Weiterleitung — es sind weitere Schritte nötig, um die Anfrage abzuschließen (z. B. 301 Moved Permanently, 302 Found, 304 Not Modified)
- 4xx Client-Fehler — die Anfrage enthält fehlerhafte Syntax oder kann nicht erfüllt werden (z. B. 400 Bad Request, 401 Unauthorized, 403 Forbidden, 404 Not Found)
- 5xx Server-Fehler — der Server konnte eine gültige Anfrage nicht erfüllen (z. B. 500 Internal Server Error, 502 Bad Gateway, 503 Service Unavailable)
Kostenlos testen – keine Registrierung erforderlich
Statuscodes nachschlagen →Wann du eine HTTP-Statuscode-Referenz brauchst
Den richtigen Statuscode zu kennen, den du zurückgeben oder erwarten musst, ist entscheidend für den Aufbau zuverlässiger Webdienste.
- API-Entwicklung — wähle für jeden Endpunkt den passenden Antwortcode (201 beim Erstellen, 204 beim Löschen, 422 bei Validierungsfehlern)
- Debugging — grenze Probleme ein, wenn Anfragen fehlschlagen (ist es ein 401-Authentifizierungsproblem oder eine 403-Autorisierungsfrage?)
- SEO und Monitoring — verfolge 301/302-Weiterleitungen, finde 404-Broken-Links und überwache 5xx-Serverfehler
Häufig gestellte Fragen
Was ist der Unterschied zwischen 401 und 403?
401 Unauthorized bedeutet, dass der Client keine gültigen Authentifizierungsdaten übermittelt hat — der Nutzer muss sich anmelden oder einen API-Schlüssel bereitstellen. 403 Forbidden bedeutet, dass der Client zwar authentifiziert ist, aber keine Berechtigung für den Zugriff auf die Ressource hat. Kurz gesagt: 401 = „Wer bist du?“, 403 = „Ich weiß, wer du bist, aber du darfst darauf nicht zugreifen.“
Wann sollte ich 301- statt 302-Weiterleitungen verwenden?
Verwende 301 Moved Permanently, wenn die Ressource dauerhaft an eine neue URL verschoben wurde — Suchmaschinen aktualisieren dann ihren Index. Verwende 302 Found (oder 307 Temporary Redirect), wenn die Weiterleitung vorübergehend ist und die ursprüngliche URL künftig weiter genutzt werden soll. Die falsche Wahl kann deiner SEO schaden.
Was bedeutet ein 500 Internal Server Error?
Ein 500-Fehler ist ein allgemeiner serverseitiger Fehler, der anzeigt, dass bei der Verarbeitung der Anfrage etwas schiefgelaufen ist, der Server aber keine genaueren Angaben machen kann. Häufige Ursachen sind nicht abgefangene Ausnahmen im Anwendungscode, fehlgeschlagene Datenbankverbindungen, falsch konfigurierte Server oder Deployment-Probleme. Sieh in den Server-Logs nach den tatsächlichen Fehlerdetails.