공부 메모

[HTTP] 상태 코드 쉽게 정리해보기 (2xx, 3xx, 4xx, 5xx)

Hicecream 2025. 4. 10. 15:12



 

본 게시물은 모든 개발자를 위한 HTTP 웹 기본 지식 강의를 보고 작성하였습니다.

 

 

 

웹 개발을 하다 보면 요청을 보낸 뒤 응답에서 종종 200 OK, 404 Not Found, 500 Internal Server Error 같은 숫자를 마주치게 됩니다. 이 숫자들은 단순한 응답이 아니라, 서버가 클라이언트에게 현재 요청의 처리 상태를 알려주는 중요한 신호입니다. 지금부터 이 상태코드들에 대해 한 번 알아보겠습니다.

 

 

상태 코드란?

클라이언트가 보낸 요청에 대해 서버가 어떻게 처리했는지를 응답에서 알려주는 메시지입니다.

상태 코드는 총 3자리 숫자로 구성되어 있고, 앞자리 숫자(1~5)가 코드의 큰 범주를 결정하며, 뒤의 두 자리는 세부 상황을 나타냅니다.

 

 

상태 코드 분류

코드 의미 설명
1xx Informational 요청을 받았으며 처리를 계속 진행 중
2xx Successful 요청이 성공적으로 처리됨
3xx Redirection 요청을 완료하려면 추가 행동 필요
4xx Client Error 클라이언트 오류, 잘못된 문법 등으로 서버가 요청을 수행할 수 없음
5xx Server Error 서버 오류, 서버가 정상 요청을 처리하지 못함

 

 

만약에 모르는 상태 코드가 나타나면?

클라이언트가 인식할 수 없는 상태코드를 서버가 반환하면? -> 클라이언트는 상위 상태코드로 해석해서 처리합니다. 미래에 새로운 상태 코드가 추가되어도 클라이언트를 변경하지 않아도 되는 HTTP의 유연한 설계입니다.

  • 예)
    • 299 ??? -> 2xx (Successful)
    • 451 ??? -> 4xx (Client Error)
    • 599 ??? -> 5xx (Server Error)

 

 

1xx (Informational)

요청이 수신되어 처리 중이라는 의미입니다.

거의 사용하지 않으므로 바로 생략하고 넘어가겠습니다.

 

 

2xx (Successful)

클라이언트의 요청을 성공적으로 처리했다는 의미입니다.

  • 200 OK
  • 201 Created
  • 202 Accepted
  • 204 No Content

2xx 코드에는 위와 같은 대표적인 코드가 있는데요, 각 코드마다 의미하는 상황이 조금씩 다릅니다.

 

200 OK

가장 기본이 되는 성공 응답 코드입니다.
클라이언트가 보낸 요청이 잘 처리되었고, 응답 데이터가 함께 전달됩니다.

예시 상황

  • 회원 정보 조회 (GET 요청)
  • 게시판 글 목록 불러오기

 

 

201 Created

요청이 성공적으로 처리되었고, 새로운 리소스(데이터)가 생성되었을 때 사용합니다.
주로 POST 요청 후에 사용됩니다.
응답 헤더에 Location 값을 포함해서 새로 만들어진 리소스 위치를 알려줍니다.

예시 상황

  • 회원 가입 (POST 요청)
  • 게시글 작성

 

 

202 Accepted

요청은 정상적으로 수락했지만 처리가 아직 끝나지 않은 상태입니다.
주로 비동기 작업 처리 상황에서 사용합니다.

 

예시 상황

  • 파일 업로드 요청 -> 서버가 작업 큐에 넣어놓고 처리 예정
  • 대용량 데이터 처리 요청
  • 요청 접수 후 1시간 뒤에 배치 프로세스가 요청을 처리

 

 

204 No Content

요청은 정상적으로 처리되었지만 응답 데이터가 필요 없는 경우 사용합니다.

 

예시 상황

  • 웹 문서 편집기에서 save 버튼 (save 버튼의 결과로 아무 내용 없어도 되며, 버튼을 눌러도 같은 화면을 유지)
  • 데이터 삭제(DELETE) 요청
  • 설정값 변경 요청 등

 

 

3xx (Redirection)

요청을 완료하기 위해 유저 에이전트의 추가 조치가 필요하다는 의미입니다.

  • 300 Multiple Choices
  • 301 Moved Permanently
  • 302 Found
  • 303 See Other
  • 304 Not Modified
  • 307 Temporary Redirect
  • 308 Permanent Redirect

먼저, 리다이렉션이란?

웹 브라우저는 3xx 응답의 결과에 Location 헤더가 있으면, Location 위치로 자동 이동 (리다이렉트)
예) "/event" 요청 -> 서버가 301 응답 + Location: /new-event -> 브라우저는 자동으로 /new-event 다시 요청

자동 리다이렉트 동작 흐름

 

 

리다이렉션 종류

  • 영구 리다이렉션 - 특정 리소스의 URI가 영구적으로 이동
    • 예) /members -> /users
    • 예) /event -> /new-event
  • 일시 리다이렉션 - 일시적인 변경
    • 주문 완료 후 주문 내역 화면으로 이동
    • PRG: Post/Redirect/Get
  • 특수 리다이렉션
    • 결과 대신 캐시를 사용

 

영구 리다이렉트 (301, 308)

리소스의 URI(주소)가 영구적으로 이동. 원래의 URL을 사용X, 검색 엔진 등에서도 변경 인지
상태코드 특징 차이점
301 Moved Permanently 리다이렉트 요청 시 GET으로 바뀌거나 본문 제거 가능성 있음 POST -> GET 변경
MAY 옵션 (바뀔 수도 있음)
308 Permanent Redirect 요청 메서드와 본문 유지 POST -> POST 유지

 

 

 

일시 리다이렉트 (302, 307, 303)

리소스의 URI가 일시적으로 변경. 검색 엔진 등에서 URL을 변경하면 안 됨
상태코드 특징 차이점
302 Found 리다이렉트 요청 시 GET으로 바뀌거나 본문 제거 가능성 있음 POST -> GET 변경 (MAY 옵션)
307 Temporary Redirect 리다이렉트시 요청 메서드와 본문 유지 POST -> POST 유지 (MUST NOT)
303 See Other 리다이렉트 요청 시 무조건 GET으로 변경 POST -> GET 변경 (MUST)

 

 

PRG 패턴 (Post / Redirect / Get)

일시적 리다이렉션의 대표적 사용 예시를 살펴보겠습니다.

 

왜 필요한가?

POST로 주문 후에 웹 브라우저를 새로고침(F5)을 하면?

-> 같은 POST 요청이 다시 요청됨 -> 중복 주문, 중복 처리 위험 발생!

 

 

따라서 위와 같은 문제점을 방지하기 위해 PRG를 적용하면,

1. POST로 주문 후에 주문 결과 화면을 GET 메서드로 리다이렉트

2. 새로고침해도 결과 화면을 GET으로 조회

3. 중복 주문 대신에 결과 화면만 GET으로 다시 요청

=> URL이 이미 POST -> GET으로 리다이렉트가 됐으므로, 새로 고침해도 GET으로 결과 화면만 조회하게 됩니다.

 

PRG 적용 전 / PRG 적용 후

 

 

결론적으로 302, 307, 303 중에 뭘 써야 될까요?

  • 역사
    • 처음 302 스펙의 의도는 HTTP 메서드를 유지하는 것
    • 그런데 웹 브라우저들이 대부분 GET으로 바꾸어버림 (일부는 다르게 동작)
    • 그래서 모호한 302를 대신하는 명확한 307, 303이 등장함 (301 대응으로 308도 등장함)
  • 현실
    • 307, 303을 권장하지만 현실적으로 이미 많은 애플리케이션 라이브러리들이 302를 기본값으로 사용
    • 자동 리다이렉션시에 GET으로 변해도 되면 그냥 302를 사용해도 큰 문제없음
    • 다만, 메서드 유지가 중요한 경우 307(일시), 308(영구) 추천

 

기타 리다이렉션 (300, 304)

  • 300 Multiple Choices : 안 씁니다.
  • 304 Not Modified
    • 캐시를 목적으로 사용
    • 클라이언트에게 리소스가 수정되지 않았음을 알려준다. 따라서 클라이언트는 로컬 PC에 저장된 캐시를 재사용한다. (캐시로 리다이렉트 한다)
    • 304 응답은 응답에 메시지 바디를 포함하면 안 된다. (로컬 캐시를 사용해야 하므로)
    • 조건부 GET, HEAD 요청 시 사용

 

 

4xx (Client Error)

클라이언트의 요청에 잘못된 문법 등으로 서버가 요청을 수행할 수 없다는 의미입니다.

오류의 원인이 클라이언트에 있습니다.

클라이언트가 이미 잘못된 요청, 데이터를 보내고 있기 때문에, 똑같은 재시도를 해도 실패합니다.

 

400 Bad Request

클라이언트가 잘못된 요청을 해서 서버가 요청을 처리할 수 없는 상태입니다.
클라이언트는 요청 내용을 다시 검토하고 보내야 합니다.

 

예시 상황

  • 요청 구문, 메시지 등등 오류
  • 요청 파라미터가 잘못되거나, API 스펙이 맞지 않을 때

 

401 Unauthorized

클라이언트가 해당 리소스에 대한 인증이 필요합니다.
인증(Authentication)이 되지 않아서 요청이 거절된 상태입니다.
서버는 인증 방법을 알려주고 다시 요청하라고 합니다.

 

예시 상황

  • 로그인을 안했거나 인증 토큰 누락
  • 인증 실패 (비밀번호 오류 등)

 

403 Forbidden

서버가 요청을 이해했지만 승인을 거부한 상태입니다.
인증은 성공했지만 해당 리소스에 접근할 권한이 없는 상태입니다.

 

예시 상황

  • 로그인은 했지만 특정 리소스 접근 권한 없음
  • 어드민 등급 리소스에 일반 유저 접근 시 발생

 

404 Not Found

요청 리소스를 찾을 수 없습니다.
클라이언트가 요청한 리소스(URL)가 서버에 존재하지 않는 상태입니다.

 

예시 상황

  • 잘못된 URL 요청
  • 없는 페이지 접근 시
  • 서버에 해당 리소스가 삭제되었거나 없는 경우
  • 참고: 보안 상의 이유로 권한 부족 시에도 404 응답을 주기도 합니다. -> 없는 것처럼 숨기기 전략

 

5xx (Server Error)

서버 문제로 오류가 발생한 경우입니다.

서버에 문제가 있기 때문에 재시도하면 성공할 수도 있습니다. (복구가 되거나 등)

 

500 Internal Server Error

서버 문제로 오류 발생, 애매하면 500 오류
서버 내부에서 처리 중 문제가 발생한 일반적인 에러 코드입니다.

 

예시 상황

  • 서버 코드 에러 (NullPointerException 등)
  • DB 연결 실패, 처리 로직 문제
  • 원인을 모를 때 일단 500 사용

 

503 Service Unavailable

서비스 이용 불가
서버가 일시적인 과부하 또는 점검 등으로 요청을 처리할 수 없는 상태입니다.
Retry-After 헤더 필드로 얼마뒤에 복구되는지 보낼 수도 있습니다.

 

예시 상황

  • 서버 점검 중
  • 트래픽 과부하
  • 서버 자원 부족

 

 

 

지금까지 HTTP 상태 코드에 대해서 정리해 보았습니다.

HTTP 상태 코드는 웹 개발을 하면서 자주 마주치게 되는 개념입니다. 특히 실무에서는 상태 코드를 통해 서버와 클라이언트의 문제를 빠르게 파악할 수 있기 때문에 각 코드들이 "언제 어떻게 쓰이는지" 이해하는 것이 중요한 것 같습니다.