HTTP/응답 코드

상위 문서: HTTP

1. 개요2. 1XX3. 2XX4. 3XX5. 4XX6. 5XX7. 비표준 응답 코드8. 여담

MDN Web Docs 또는 최근 업데이트된 HTTP 응답코드 문서도 참고. (RFC7231)

1. 개요

HTTP 응답코드를 정리하는 문서.

2. 1XX

정보 전달: 요청을 받았고, 작업을 진행 중이라는 의미이다. HTTP/1.0 이후 한동안 쓰이지 않아 서버도 클라이언트에 이 코드를 보내지 않았지만, 최근 101의 경우 WebSocket 등에서, 103의 경우 페이지 로드 속도를 빠르게 하기 위해서 다시 쓰이기 시작했다.[1]

100 Continue
101 Switching Protocols
102 Processing: 사용자가 수신요청을 하여 처리하고는 있지만 아직은 제대로 된 응답을 할 수 없는 상태임을 응답하는 코드이다. WebDAV 전용.
103 Early Hints: Link 헤더와 함께 사용되며 주로 서버가 응답을 준비하는 동안 사용자가 사전로딩(PreLoading)을 할 수 있도록 하는 응답코드.

3. 2XX

성공: 이 작업을 성공적으로 받았고, 이해했으며, 받아들여졌다는 의미이다. 200, 201, 204, 206을 제외하고는 볼 일이 거의 없는 코드들이다.

200 OK: 성공적으로 처리했을 때 쓰인다. 가장 일반적으로 볼 수 있는 HTTP 상태.
201 Created: 요청이 성공적으로 처리되어서 리소스가 만들어졌음을 의미한다.
202 Accepted: 요청이 받아들여졌지만 처리되지 않았음을 의미한다.
203 Non-Authoritative Information : 응답받은 메타정보가 서버에 저장된 원본하고는 동일하지는 않지만 로컬이나 다른 복사본에서 수집되었음을 알리는 응답코드. 이 경우에도 보통은 200 OK 응답코드가 203 Non-Authoritative Information 응답코드보다 우선적으로 응답한다.
204 No Content: 성공적으로 처리했지만 컨텐츠를 제공하지는 않는다. 일반 사용자가 볼 일은 매우 드문 코드며 처리 결과만 중요한 API 요청 등에서 주로 사용한다.[2]
205 Reset Content: 서버가 요청을 성공적으로 처리했지만 콘텐츠를 표시하지 않는다. 204 응답과 달리 이 응답은 요청자가 문서 보기를 재설정할 것을 요구한다. (예: 새 입력을 위한 양식 비우기.)
206 Partial Content: 컨텐츠의 일부 부분만 제공한다. 보통 클라이언트에서 시작 범위나 다운로드할 범위를 지정한 경우 자동으로 해당 부분만 제공할 때 사용하는 코드이다.
207 Multi-Status: 여러 소스에서 여러 응답인 상태에서 적절한 정보를 사용자한테 제공할수 있도록 하는 응답코드. WebDAV 전용.
208 Already Reported: DAV 바인딩 멤버는 이미 응답의 앞 부분에 열거되어 있으며 다시 포함되지 않는다는 의미로 응답하는 응답코드. WebDAV 전용.
226 IM Used: 서버가 사용자의 GET 요청에 대한 리소소의 의무는 다했고, 현재 인스턴스에서 적용된 하나 이상의 인스턴스 조작 결과를 보낼 때 사용되는 코드이다. HTTP Delta Encoding 전용.

4. 3XX

리다이렉션: 이 요청을 완료하기 위해서는 리다이렉션이 이루어져야 한다는 의미이다. 짧은 주소(단축 URL) 서비스의 경우 접속 시 301이나 302 코드를 보내고, 헤더의 location에 리다이렉션할 실제 URL을 적어 보낸다.

300 Multiple Choices(복수 응답): 서버에서 여러 개의 응답이 있음을 알릴 때 사용할 의도로 만들어졌으나, 정작 응답을 선택하는 방법은 표준화되지 않아 사용되지 않는다.
301 Moved Permanently(영구 이동): 영구적으로 컨텐츠가 이동했을 때 사용된다.
302 Found: 일시적으로 컨텐츠가 이동했을 때 사용된다.
303 See Other: 서버가 사용자의 GET 요청을 처리하여 다른 URL에서 요청된 정보를 가져올 수 있도록 응답하는 코드.
304 Not Modified: 200 다음으로 많이 볼 수 있는 HTTP 상태이다. 이 경우 보통 브라우저에 캐시되어 있는 버전을 쓴다.
~~305 Use Proxy(프록시 사용)~~: 사실상 영구결번, 비표준 응답 코드 문단 참조.
~~306 (Unused)~~: 영구결번, 비표준 응답 코드 문단 참조.
307 Temporary Redirect: 302와 동일하게 일시적인 컨텐츠 이동을 나타낼 때 사용되나, HTTP 메소드의 변경을 허용하지 않는다.
308 Permanent Redirect: 301와 동일하게 영구적인 컨텐츠 이동을 나타낼 때 사용되나, HTTP 메소드의 변경을 허용하지 않는다.

5. 4XX

클라이언트 오류: 이 요청은 올바르지 않다는 의미이다. 여기서부터 브라우저에 직접 표출된다. 굵게 강조된 것은 자주 보이는 오류들이다.

400 Bad Request(잘못된 요청): 요청 자체가 잘못되었을 때 사용하는 코드이다.[3]
401 Unauthorized(권한 없음): 인증이 필요한 리소스에 인증 없이 접근할 경우 발생한다. 이 응답 코드를 사용할 때에는 반드시 브라우저에 어느 인증 방식[4]을 사용할 것인지 보내야 한다. 단순히 권한이 없는 경우 이 응답 코드 대신 아래 403 Forbidden을 사용해야 한다.
402 Payment Required(결제 필요): 결제가 필요한 리소스에 결제없이 접근했을 경우 발생. HTTP/1.1에서 정의되었으나 구현하지는 않고, 향후에 사용하기 위해 예약해둔 코드이다. 현재 딱히 표준조차도 존재하지 않는다. 이런 상황에서는 보통 403을 사용한다.
403 Forbidden(거부됨): 서버가 요청을 거부할 때 발생한다. 관리자가 해당 사용자를 차단했거나 서버에 index.html 이 없는 경우에도[5] 발생할 수 있다. 혹은 권한이 없을 때(로그인 여부와는 무관하다)에도 발생한다.
404 Not Found(찾을 수 없음): 찾는 리소스가 없다는 뜻으로, 가장 흔하게 볼 수 있는 오류 코드이다.[6]
405 Method Not Allowed(허용되지 않은 방법) : PUT이나 DELETE 등 서버에서 허용되지 않은 메소드로 요청시 사용하는 코드이다.
406 Not Acceptable(받아들일 수 없음) : 요청은 정상이나 서버에서 받아들일 수 없는 요청일시 사용하는 코드이다. 보통 웹 방화벽에 걸리는 경우 이 코드가 반환된다. ~~하이퍼텍스트 커피 포트 제어 프로토콜(HTCPCP)에서도 쓴다~~
407 Proxy Authentication Required(프록시 인증 필요) : 프록시 인증이 필요할 경우 사용하는 코드이다.
408 Request Timeout(요청 시간 초과) : 요청 중 시간이 초과되었을 때 사용하는 코드이다.
409 Conflict(충돌) : 사용자의 요청이 서버의 상태와 충돌하여 응답하는 코드이다.
410 Gone(사라짐) : 404와는 달리 찾는 리소스가 영원히 사라진 경우 사용하는 코드이다. 쉽게 말해, 404는 “찾는 게 일단 여긴 없는데 다른 곳에는 있을 수도 있다” 라는 뜻이고, 410은 “있었는데요, 없었습니다”라는 뜻이다. 주로 검색엔진에게 색인된 주소가 완전히 사라졌음을 알릴 때 사용한다.
411 Length Required(길이 필요) : 서버에 요청시 Content-Length 값을 지정하지 않아 서버에서 응답을 거부할 때 쓰는 코드이다.
412 Precondition Failed(전제조건 실패): 사용자가 서버로 조건부 요청(Conditional Requests)을 보낼 때 서버의 전제조건와 사용자의 전제조건이 맞지 않아 서버에서 응답 거부를 할 때 쓰는 코드이다.
413 Payload Too Large(요청이 너무 긺)[7] : 요청 본문이 너무 긴 경우 발생한다. 서버 소프트웨어로 엔진엑스를 사용하는 경우 기본 설정 그대로 사용하면 큰 첨부파일을 올릴 때 이 오류 코드가 발생하게 된다.네이버 사전으로 구현.
414 URI Too Long(URI가 너무 긺): URI[8]가 너무 길 때 발생한다. 흔히 볼 수 있는 사례는 URL이 너무 긴 경우이다. 구현 페이지
415 Unsupported Media Type(지원하지 않는 미디어 타입): 사용자가 요청한 미디어타입이 서버에서 지원하지 않는 타입이라서 응답을 거부할 때 쓰는 코드이다.
416 Requested Range Not Satisfiable(요청범위 부적합): 요청 헤더의 Range로 지정한 범위가 잘못되었을 때 발생한다.
417 Expectation Failed(예측 실패): 요청 헤더의 Expect값이 서버에서는 적절하지 못하다는 것을 응답할 때 쓰는 코드이다.
~~418 (Unused)~~: 영구 결번. 아래 비표준 응답 코드 문단 참조.
421 Misdirected Request(잘못된 요청): 서버로 유도된 요청된 응답을 서버에서 생성할 수 없을 때 응답하는 코드로 주로 TLS 인증서가 여러개 설치된 상태에서 꼬였을 경우 뜨는 오류다. 참고
422 Unprocessable Entity(처리할 수 없는 개체): 요청을 잘 받았으나 문법 오류로 인하여 무언가를 응답할 수 없을때 사용되는 코드이다. WebDAV 전용.
423 Locked(잠김): 요청한 리소스가 잠겨있을 때 뜨는 코드이다. WebDAV 전용.
424 Failed Dependency(실패한 종속성): 이전의 요청이 실패한 상태에서 지금의 요청도 실패한 경우 뜨는 코드이다. 간단히 말해 요청 연속실패. WebDAV 전용.
425 Too Early(너무 일찍요청) : 서버가 재생될 수 있는 요청을 처리하는 데 위험을 감수하지 않는다는걸 알릴 때 사용되는 코드이다.[RFC8470] 클라이언트가 파이어폭스 58 이후 버전이 아닌이상 재대로 해석하지는 않는다.
426 Upgrade Required(업그레이드 필요): 클라이언트에서 보낸 요청의 프로토콜이 맞지 않아 현재 서버에서 처리할 수 없으나, 클라이언트가 프로토콜을 서버에서 지원하는 다른 프로토콜로 업그레이드 한다면 처리해 줄 수도 있는 상황에서 쓰는 응답 코드이다. 주로 서버의 응답에는 Upgrade 헤더와 필요한 프로토콜을 같이 응답한다. 보통 HTTP/1.1인 클라이언트가 HTTP/2만 지원하는 서버에서 요청할 때 뜬다.
428 Precondition Required(전제 조건 필요): 서버로 요청을 할려면 요청이 조건부이어야만 할 때 뜨는 코드이다. 사용자가 PUT 요청을 하여 서버의 값이 수정되는 동안 다른 사용자가 서버의 상태를 수정하여 발생하는 충돌인 업데이트 상실를 막기 위해서 존재하는 코드.
429 Too Many Requests(너무 많은 요청): 일정 시간 동안 너무 많은 요청을 보냈을 때 이를 거부하기 위해 사용한다. 나무위키에서는 페이지 소스(/raw/문서명) 보기를 너무 자주 요청했을 때 임시 차단을 걸기 위해 사용되며 대다수 API에서 요청 제한을 나타내기 위해 사용한다.
431 Request Header Fields Too Large(요청 헤더 필드가 너무 큼): 요청한 헤더 값이 너무 커서 서버에서 처리를 하지 않는다는 걸 응답할 때 쓰는 코드이다. 보통 크기가 큰 쿠키와 캐시가 너무 쌓여져 있는 상태에서 서버에 요청할 때 뜨는 오류이다. 그리고 사용자 에이전트 변경프로그램으로 UA를 너무 길게 설정했을 때도 나온다. 캐시 및 쿠키를 정리하면 대부분 정상적으로 서버에서 응답한다.
451 Unavailable For Legal Reasons(법적인 이유로 차단됨): 국가 검열 등, 법적인 이유로 차단되었을 경우 사용할 수 있도록 정의된 코드이다. 서버는 Link 헤더로 차단된 근거가 되는 주소를 보낼 수 있다. 오류 코드는 검열에 대해 다루는 소설인 화씨 451에서 따온 것으로 검열을 위한 코드지만 실제로 이 코드를 사용하도록 규정하는 국가는 없다.[10]
다만 아카라이브에서는 2024년 1월 18일부터 비로그인상태로 성인채널을 들어갈 경우 451에러가 뜬다.

6. 5XX

서버 오류: 서버가 응답할 수 없다는 의미이며, 요청이 올바른지의 여부는 알 수 없다.

500 Internal Server Error(내부 서버 오류): 서버에 오류가 발생해 작업을 수행할 수 없을 때 사용된다. 보통 설정이나 퍼미션 문제 내지는 HTTP 요청을 통해 호출한 문서가 실제 HTML 문서가 아니라 JSP, PHP, 서블릿 등의 프로그램일 경우 그 프로그램이 동작하다 세미콜론을 빼먹는 등의 각종 에러로 비정상 종료를 하는 경우 이 응답코드를 보낸다.
501 Not Implemented(요청한 기능 미지원): 서버가 요청을 수행하는데 필요한 기능을 지원하지 않는 경우 사용된다. 웬만해서는 볼 수 없다.
502 Bad Gateway(게이트웨이 불량): 게이트웨이가 연결된 서버로부터 잘못된 응답을 받았을 때 사용된다.
503 Service Temporarily Unavailable(일시적으로 서비스를 이용할 수 없음): 서비스를 일시적으로 사용할 수 없을 때 사용된다. 주로 웹서버 등이 과부하로 다운되었을 때 볼 수 있다.
504 Gateway Timeout(게이트웨이 시간초과): 게이트웨이가 연결된 서버로부터 응답을 받을 수 없었을 때 사용된다.
505 HTTP Version Not Supported(지원되지 않는 HTTP 버전): HTTP 버전을 서버가 처리할 수 없다. 브라우저는 서버가 처리 가능한 HTTP 버전을 자동으로 선택하므로, 볼 일이 거의 없는 오류이다.
506 Variant Also Negotiates: 서버 내부 구성(값)에 오류가 있어 반환되는 값에 컨텐츠 협상이 순환 참조로 이루어져 있다는걸 알려주는 코드.
507 Insufficient Storage: 서버 내부 구성(값)에 오류가 있어 선택된 가변 리소스는 투명한 콘텐츠 협상에 참여하도록 구성되므로 협상 과정에서 적절한 끝점이 아님을 알려주는 코드. WebDAV 전용.
508 Loop Detected (무한 루프 발견): 서버가 요청을 처리하는 동안 무한 루프를 발견하였을 때 뜨는 응답코드. WebDAV 전용.
510 Not Extended(확장되지 않았음): 서버가 요청을 처리할 때 요청에 대한 추가 확장이 필요한경우 뜨는 응답코드.
511 Network Authentication Required(네트워크 인증 필요): 사용자가 네트워크 엑세스 권한이 필요한 경우 뜨는 응답코드. 보통 네트워크에 엑세스할 때 로그인이 필요한 경우 주로 뜬다.

7. 비표준 응답 코드

110 Response is Stale (응답이 부실함): HTTP1.1 캐싱으로 정의되었으나, 잘 사용되지 않는다는 이유로 2022년에 폐기되었다.
111 Revalidation Failed (유효성 재확인 실패): HTTP1.1 캐싱으로 정의되었으나, 잘 사용되지 않는다는 이유로 2022년에 폐기되었다.
112 Disconnected Operation (연결되지 않은 작동): HTTP1.1 캐싱으로 정의되었으나, 잘 사용되지 않는다는 이유로 2022년에 폐기되었다.
113 Heuristic Expiration (휴리스틱 만료): HTTP1.1 캐싱으로 정의되었으나, 잘 사용되지 않는다는 이유로 2022년에 폐기되었다.
199 Miscellaneous Warning (기타 경고): HTTP1.1 캐싱으로 정의되었으나, 잘 사용되지 않는다는 이유로 2022년에 폐기되었다.

214 Transformation Applied (변환 적용): HTTP1.1 캐싱으로 정의되었으나, 잘 사용되지 않는다는 이유로 2022년에 폐기되었다.
299 Miscellaneous Persistent Warning (기타 지속적인 경고): HTTP1.1 캐싱으로 정의되었으나, 잘 사용되지 않는다는 이유로 2022년에 폐기되었다.

~~300 Multiple Options (복수 옵션)~~ : 아래 418 코드의 HTCPCP의 확장판 HTCPCP-TEA 프로토콜에 정의된 코드(...). 실제 300 코드랑 살짝 메시지가 다르며 이 메시지는 실제 웹상에서 사용된 경우는 없다.
305 Use Proxy (프록시 사용): 프록시를 사용하지 않으면 접근할 수 없는 컨텐츠에 사용할 목적으로 만들어졌다. 이 응답 코드에는 요청자가 사용해야 하는 프록시 서버의 정보를 포함할 수 있다. 다만 보안상 이유로 이 응답코드를 인식하는 브라우저는 없고 현재 사용 중지(Deprecated)된 비권장 응답코드이다.
306 Switch Proxy(프록시 전환): 초기 HTTP/1.1의 코드. HTTP1.1 305/306 응답초안에 Switch Proxy 요청으로 다음 요청시 지정한 프록시 서버를 사용하라는 응답 코드로 할당되었으나 정작 사용이 되지 않았고 영구결번이 되었다.

~~403 Forbidden(거부됨)~~ : 아래 418 코드의 HTCPCP의 확장판 HTCPCP-TEA 프로토콜에 정의된 코드(...)
~~406 Not Acceptable(받아들일 수 없음)~~ : 아래 418 코드의 HTCPCP 프로토콜에 정의된 코드(...)
418 I'm a teapot(찻주전자로 커피를 만들 수 없음): 하이퍼텍스트 커피 포트 제어 프로토콜(HTCPCP)(RFC 2324)에 규정된 코드. 사실 만우절 장난으로[11] HTTP 코드는 아니지만, RFC 2324 발표 이후 많은 수의 서버에서 농담성이나 이스터 에그로 이 코드를 구현해 버렸고[12], 결국 RFC 9110에서 영구 결번으로 지정되었다. 따라서 4XX 대역이 고갈되지 않는 한 볼 일이 없다.[13] 모질라에 따르면 자동화 쿼리 등에 대응하기 위해 일부러 418을 반환하기도 한다고 한다. 주로 요청을 깡무시하고 싶을 때 418을 반환한다.
419 Page Expired (페이지 만료됨): Laravel 프레임 워크에서 쓰는 비표준 응답코드.
420 Enhance Your Calm (침착함을 길러라): X(SNS)의 초기 API에서 사용하던 비표준 응답코드. 클라이언트가 API 리밋에 도달할 경우에 사용되었으나, 표준 코드인 429 Too Many Requests가 나오자 이쪽으로 대체되었다.
420 Method Failure (메서드 실패): Spring에서 쓰는 비표준 응답코드.
430 Request Header Fields Too Large(요청 헤더 필드가 너무 큼): shopify에서 쓰는 비표준 응답코드.
440 Login Time-out (로그인 시간 초과): IIS에서 쓰는 비표준 응답코드.
444 No Response (무응답): NGINX에서 쓰는 비표준 응답코드. 실제로는 응답하지 않고 내부적으로만 이용된다.
449 Retry With (재시도): IIS에서 쓰는 비표준 응답코드. 사용자가 필수 정보를 제공하지 않았을 때 사용한다.
450 Blocked by Windows Parental Controls (Windows 자녀 보호 기능에 의해 차단됨): Microsoft에서 쓰는 비표준 응답코드.
451 Redirect (리디렉션): IIS에서 쓰는 비표준 응답코드.
460: AWS에서 쓰는 비표준 응답코드. 유효 제한 시간이 경과하기 전에 클라이언트가 로드 밸런서와의 연결을 종료할때 사용한다.
463: AWS에서 쓰는 비표준 응답코드. 로드 밸런서가 30개가 넘는 IP 주소가 포함된 X-Forwarded-For 요청 헤더를 수신할때 사용한다.
464: AWS에서 쓰는 비표준 응답코드. 서로 프로토콜 버전이 호환되지 않을 때 사용한다.
494 Request header too large (요청 헤더가 너무 큼): NGINX에서 쓰는 비표준 응답코드.
495 SSL Certificate Error (SSL 인증서 오류): NGINX에서 쓰는 비표준 응답코드.
496 SSL Certificate Required (SSL 인증서 필요): NGINX에서 쓰는 비표준 응답코드.
497 HTTP Request Sent to HTTPS Port (HTTPS 포트로 전송된 HTTP 요청): NGINX에서 쓰는 비표준 응답코드.
498 Invalid Token (잘못된 토큰): ArcGIS for Server에서 쓰는 비표준 응답코드.
499 Token Required (토큰 필요): ArcGIS for Server에서 쓰는 비표준 응답코드.
499 Client Closed Request (클라이언트 종료 요청): NGINX에서 쓰는 비표준 응답코드.

509 Bandwidth Limit Exceeded (대역폭 제한 초과): 아파치 HTTP 서버와 CPanel에 쓰는 비표준 응답코드, 설정한 대역폭 제한을 초과시 사용된다. 해당 서버를 사용하는 웹호스팅를 사용하는 경우가 많아진 지금은 사실상 표준응답코드로 사용된다.
520 Web Server Returned an Unknown Error (웹 서버에서 알 수 없는 오류를 반환): Cloudflare에서 쓰는 비표준 응답코드. ModSecurity Denial of Service (DoS) attack identified from 로 인하여 차단이 있음. 웹서버 로그를 확인할것.
521 Web Server Is down (웹서버가 내려감): Cloudflare에서 쓰는 비표준 응답코드. 웹 서버가 가동 중이지 않을 때 나타난다.
522 Connection Timed Out (연결 시간 초과): Cloudflare에서 쓰는 비표준 응답코드.
523 Origin Is Unreachable (원본에 도달할 수 없음): Cloudflare에서 쓰는 비표준 응답코드.
524 A Timeout Occurred (시간 초과 발생): Cloudflare에서 쓰는 비표준 응답코드.
525 SSL Handshake Failed (SSL 핸드셰이크 실패): Cloudflare에서 쓰는 비표준 응답코드. 서버와 사용자간에 SSL/TLS Handshake [14]을 할 수 없을 때 뜨는 코드로 주로 TLS를 설정을 안하고 HTTPS 접속이 안되는 서버 상태에서 Cloudflare SSL 구성값에 오류가 생긴 경우에 주로 뜬다.
526 Invalid SSL Certificates(유효하지 않은 SSL 인증서): Cloudflare에서 쓰는 비표준 응답코드. 서버의 SSL 인증서의 유효성을 검증 할수없고 인증서가 잘못되었을때 뜬다.
527 Railgun Error (레일건 오류): Cloudflare에서 쓰는 비표준 응답코드. 원본 서버랑 레일건 서버를 연결할수 없을때 쓴다.
529 Site Is Overloaded (사이트가 과부하 상태임): SSLLabs 서버 테스트 API에서 쓰는 비표준 응답코드.
530 Site Is Frozen (사이트가 정지됨): Pantheon Systems에서 쓰는 비표준 응답코드.
530: Cloudflare에서 쓰는 비표준 응답코드.
561 Unauthorized (권한 없음): AWS에서 쓰는 비표준 응답코드.
598 Network Read Timeout Error (네트워크 읽기 시간 초과 오류): 사실상 표준으로 쓰인다.
599 Network Connect Timeout Error (네트워크 연결 시간 초과 오류): 사실상 표준으로 쓰인다.

8. 여담

응답코드별로 강아지나 고양이 사진을 붙인 사이트들이 있다. ~~303번(...)~~ ~~400번 고양이는 엿을 날리고 있다...~~

[1] 여담으로 2019년 기준 Express.js 서버에서 100 코드를 보내게 만들면 브라우저가 로딩만 하다가 오류를 표시한다.[2] 물론 HTTP 200을 사용해도 되지만, 오류로 인해 내용이 있어야 하는 상황에서 없는 것인지 원래 내용이 없는 것인지 확실히 하기 위해 HTTP 204를 사용한다.[3] 나무위키 기준으로는 그냥 브라우저에서 https://namu.wiki/i/...로 들어가거나 파이어폭스의 네트워크 개발자 도구를 열고 새 요청을 존재하지 않는 HTTP 메소드(그냥 X 등으로 써도 된다)로 요청을 하면 나온다. 아니면 아무 URI에나 퍼센트를 끼워넣으면 된다. 다만 그게 urlencode로 유효하지 않아야 한다.[4] Basic과 Digest 두가지가 있다. Basic은 아이디와 비밀번호를 평문 그대로(!) 전송하며, Digest는 아이디와 nonce값을 이용해 해시를 만들어 전송한다.[5] 만약 접근을 index.html까지 지정해서 했다면 404가 뜬다. 이건 방식의 차이인데, index.html을 지정하지 않고 접근하면 서버는 자동으로 index.html을 찾아서 띄워주고 그런 파일이 없다면 해당 디렉토리에 있는 파일 리스트를 보여주게 된다. 그래서 옛날에는 index.html이 없으면 웹 브라우저에 파일 리스트가 뜨는 모습을 자주 볼 수 있었다. 그러나 보안상 이유로 요즘 만들어지는 웹 사이트들은 서버 설정을 통해 클라이언트가 웹 브라우저에서 파일 리스트를 보는 권한을 백이면 백 막아놓기 때문에 접근을 거부하는 403 에러를 띄우게 된다. 그러나 파일까지 지정해서 접근하면 서버는 파일로 바로 접근하기 때문에 파일이 없다는 404 에러를 띄우는 것이다.[6] 더 정확한 뜻은 '요청에서 서버는 찾았으나 데이터는 찾지 못함'을 뜻한다. 서버를 찾지 못할 경우에는 아예 접속 자체가 되지 않는다.[7] 엔진엑스에서는 Request Entity Too Large(요청한 엔티티가 너무 긺)이라고 뜬다.[8] 통합 자원 식별자(Uniform Resource Identifier)란 뜻으로 URL과 같은 뜻으로 사용되나 URL의 상위 개념에 가깝다.[RFC8470] https://tools.ietf.org/html/rfc8470[10] 대한민국도 warning.or.kr로 강제 이동시키거나 TLS 핸드쉐이크를 강제로 끊는 방법을 사용할 뿐 이 코드를 사용하지는 않는다.[11] RFC에는 전통적으로 만우절 장난으로 문서가 작성되곤 한다. 2014년 만우절에는 HTCPCP를 확장한 HTCPCP-TEA 프로토콜이 공개되기도 했다.[12] 구글도 이스터 에그로 이 응답 코드를 반환하는 페이지를 만들었을 정도이다. 콘솔을 열어보면 확인할 수 있듯이 페이지만 저리 해 둔 게 아니라 진짜로 418을 반환한다.[13] 이에 반발하는 운동으로 Save 418 Movement가 있었고, 이 운동이 성공해 Python의 requests 같은 대부분의 라이브러리에서 418 상태 코드가 남아 있다. 영문 위키피디아 참고.[14] SSL/TLS로 접속할 때 하는 신원확인 과정.