Erreur Client 4xx

Présentation

En général, les codes 4xx sont des réponses d’erreur spécifiant un problème du côté du client. Potentiellement un problème de réseau.  

  • Peut être utilisée comme réponse à toute méthode de requête
  • Le serveur d’origine doit inclure une explication et l’explication qui doit être affichée par l’agent utilisateur, à l’exception d’une requête HEAD

Cloudflare transmettra ces erreurs directement depuis votre serveur d’origine

400 Bad Request  (RFC7231) (Requête incorrecte)

Le serveur ne peut pas ou ne veut pas traiter la requête, au motif qu’il perçoit une erreur du client (par exemple, une mauvaise syntaxe de la requête, une structure invalide du message de requête ou un routage falsifié de la requête).

401 Unauthorized (RFC 7235) (Non autorisé)

La requête n’a pas été envoyée avec les bons identifiants d’authentification

  • Le serveur doit envoyer la requête avec au moins une vérification sous la forme d’un champ d’en-tête WWW-Authenticate conformément à la Section 4.1
  • Le client peut envoyer une deuxième requête avec les mêmes identifiants et ensuite, si la vérification est identique à la précédente, le serveur fournira une entité pour aider le client à trouver les identifiants nécessaires.

402 Payment Required (RFC7231) (Paiement nécessaire)

Pas encore mis en place par les normes RFC, mais réservé pour une utilisation ultérieure

403 Forbidden (RFC7231) (Interdit)

Refus de répondre à une requête autorisée. Le serveur indique explicitement au client que la requête a été interdite. Cela peut être dû à des identifiants non valables, mais également à des raisons que le serveur ne souhaite pas indiquer.

  • Le serveur peut inclure une description expliquant pourquoi la requête a été interdite dans la charge utile
  • Le client ne doit pas réitérer la même requête
  • Les serveurs peuvent également choisir d’utiliser l’erreur 404, s’ils ne souhaitent pas révéler que la ressource existe

Cloudflare générera des réponses 403 si la requête a enfreint soit une règle WAF par défaut activée pour tous les domaines Cloudflare en nuage orange, soit une règle WAF activée pour cette zone en particulier. Pour en savoir plus, lire : Que fait le pare-feu applicatif Web ?

Cloudflare produira également une réponse « 403 Forbidden » pour les connexions SSL aux sous-domaines qui ne sont pas couverts par un certificat Cloudflare ou un certificat SSL téléchargé.

404 Not Found (RFC7231) (Introuvable)

Le serveur d’origine n’a pas pu ou n’a pas voulu trouver la ressource demandée. Cela signifie en général que le serveur hôte n’a pas pu trouver la ressource. Pour produire une version plus permanente de cette erreur, il faudrait utiliser un code d’erreur 410.

En général, les propriétaires de sites Web mettent en place une page personnalisée à produire lorsque cette erreur est générée. Par exemple, Mise en place de pages 404 personnalisées dans Apache.

Cloudflare ne génère pas d’erreurs 404 pour les sites Web des clients. Nous transmettons uniquement la requête depuis le serveur d’origine. Lorsque vous voyez une erreur 404 sur votre site propulsé par Cloudflare, vous devez contacter votre fournisseur d’hébergement pour obtenir de l’aide.

 

405 Method Not Allowed (RFC7231) (Méthode non autorisée)

Le serveur d’origine a connaissance de la ressource demandée, mais la méthode utilisée pour la requête n’est pas prise en charge.

  • Le serveur d’origine doit également fournir un en-tête Allow avec une liste de cibles prises en charge pour cette ressource.

On peut citer comme exemple, un POST sur une ressource inchangeable, qui n’accepte donc que GET.

406 Not Acceptable (RFC7231) (Inacceptable)

Aucune ressource n’est disponible sur le serveur d’origine qui respecte les en-têtes de négociation qui ont été définis précédemment (par ex. via les en-têtes Accept-Charset et Accept-Language)

Ce code d’état peut être remplacé simplement en produisant la méthode la moins privilégiée à l’agent utilisateur au lieu de générer cette erreur.

407 Authentication Required  (RFC 7235) (Authentification exigée)

Le client n’a pas envoyé l’authentification exigée avec la requête.

408 Request Timeout  (RFC7231) (Délai expiré pour la requête)

Le serveur d’origine n’a pas reçu la requête complète dans un délai considéré comme raisonnable.

  • Implique que le serveur ne souhaite pas attendre et continuer la connexion.
  • Peu utilisée, car les serveurs choisissent en général d’utiliser l’option de « fermeture » de la connexion.

 

409 Conflict (RFC7231) (Conflit)

La requête n’a pas abouti, en raison d’un conflit avec l’état actuel de la ressource. Survient en général sur une requête PUT, pour laquelle plusieurs clients tentent de modifier la même ressource.

  • Le serveur doit générer une charge utile qui comprend suffisamment d’informations pour que le client reconnaisse la source du conflit.
  • Le client peut et doit réitérer la requête

Cloudflare générera et produira une réponse 409 pour une erreur 1001 : Erreur de résolution DNS.

410 Gone (RFC7231) (Absent)

La ressource demandée est manquante de façon permanente sur le serveur d’origine.

  • Le serveur suggère la référence des liens que la ressource devrait supprimer.
  • Le serveur n’est pas qualifié pour utiliser ce code d’état pour une réponse 404 et n’est pas obligé d’avoir cette réponse pendant une durée spécifique.

411 Length Required (RFC7231) (Longueur exigée)

Le client n’a pas défini la longueur du contenu du corps de la requête dans les en-têtes et celle-ci est obligatoire pour obtenir la ressource.

  • Le client peut renvoyer la requête après avoir ajouté le champ d’en-tête.

412 Precondition Failed  (RFC 7232) (Échec de la précondition)

Le serveur refuse la requête, car la ressource ne respecte pas les conditions spécifiées par le client.

Comme exemple de contrôle de version, un client modifie une ressource existante et ainsi définit l’en-tête If-Unmodified-Since pour qu’il corresponde à la date à laquelle le client a téléchargé la ressource et commencé les modifications. Si la ressource a été modifiée (probablement par un autre client) après cette date et avant le téléchargement des modifications, cette réponse sera générée puisque la date de la dernière modification sera postérieure à la date définie dans If-Unmodified-Since par le client.

Cloudflare générera cette réponse. Pour en savoir plus, voir : En-têtes ETag

413 Payload Too Large  (RFC7231) (Charge utile trop importante)

Refus du serveur de traiter la requête, car la charge utile envoyée par le client est supérieure à ce que le serveur souhaite accepter. Le serveur a l’option de mettre fin à la connexion.

  • Si ce refus ne se produit que de façon temporaire, alors il doit envoyer un en-tête Retry-After pour spécifier le moment où le client doit réessayer la requête.

414 URI Too Long (RFC7231) (URI trop long)

Refus du serveur, car l’URI est trop long pour être traité. Par exemple, si un client tente une requête GET avec un URI de longueur inhabituelle après un POST, cela pourrait être considéré comme un risque de sécurité et une erreur 414 est générée.

Cloudflare générera cette réponse pour un URI dont la longueur est supérieure à 32 Ko

415 Unsupported Media Type (RFC7231) (Type de support non pris en charge)

Refus du serveur de traiter le format de la charge utile actuelle. Une façon d’identifier et de résoudre ce problème consiste à examiner les en-têtes Content-Type ou Content-Encoding envoyés dans la requête du client.

417 Expectation Failed (RFC7231) (Échec de l’attente)

Échec du serveur à respecter les exigences spécifiées dans l’en-tête Expect de la requête du client.

429 Too Many Requests (RFC6585) (Trop de requêtes)

Le client a envoyé trop de requêtes pendant la période spécifiée par le serveur. Souvent appelée « limite de débit ». Le serveur peut répondre en donnant des informations permettant au demandeur de réessayer après une période spécifiée.

Cloudflare générera et enverra ce code d’état lorsqu’une requête est limitée en termes de débit. Si les visiteurs de votre site reçoivent ces codes d’erreur, vous pourrez le voir dans les données d’analyses de limitation du débit.

451 Unavailable For Legal Reason (RFC7725) (Indisponible pour des raisons juridiques)

Le serveur est incapable de produire la ressource en raison de procédures juridiques.

En général, les moteurs de recherche (par ex., Google) et les fournisseurs d’accès Internet (par ex., ATT) sont ceux qui sont affectés par ce code de réponse, et non le serveur d’origine.

  • La réponse doit inclure une explication dans le corps de la réponse donnant des informations détaillées sur la procédure juridique.

499 Client Close Request (Requête de clôture du client)

Code de réponse spécifique à Nginx pour indiquer quand la connexion a été fermée par le client pendant que le serveur est toujours en train de traiter sa requête, ce qui rend le serveur incapable de renvoyer un code d’état.

Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk