Chào các bạn đã đến với chủ để tiếp theo về API của mình. Hôm nay, mình sẽ tiếp tục tìm hiểu về chủ đề về giao thức trong kiểm thử API và HTTP Status Code. Ở bài này, mình sẽ đi qua những nội dung như sau:

1. HTTP hoạt động như thế nào?
2. HTTP Status code là gì?
3. Các loại HTTP status code

1. HTTP hoạt động như thế nào?

HTTP xoay quanh vòng Request và Response. API cũng được trên chính 2 thành phần Request và Response. Client gửi request và server gửi lại response. 1.1. request Một request chuẩn gồm 4 thứ: URL, Method, Headers, Body. URL là 1 cái địa chỉ duy nhất cho 1 thứ, có thể là web page Method là cái hành động client muốn tác động lên URL trên. Có 4 loại Method hay được dùng:

• GET: Tìm/nhận 1 dữ liệu đã có, giống như tìm kiếm
• POST: Tạo mới dữ liệu
• PUT: Sửa 1 dữ liệu đã có rồi
• DELETE: Xóa dữ liệu

Headers là nơi chứa các thông tin cần thiết của 1 request. Ví dụ: độ dài của request body, thời gian gửi request,… Body là nơi chứa thông tin mà client sẽ điền. Giả sử bạn muốn xem dữ liệu của cửa hàng A, thì thông tin ở phần body sẽ là: Id của cửa hàng, ngày muốn xem dữ liệu.

1.2. Response Sau khi nhận được request từ phía client, server sẽ xử lý cái request đó và gửi ngược lại cho client 1 cái response. Cấu trúc của 1 response tương đối giống phần request nhưng Status code sẽ thay thế cho URL và Method. Tóm lại, nó có cầu trúc 3 phần:

1. Status code
2. Headers
3. Body

2. HTTP Status code là gì?

HTTP status code (mã trạng thái) là mã code server trả về sau mỗi lần gửi request. Tất cả các request mà server nhận được đều sẽ được trả về 1 response với 1 mã code tương ứng. Các HTTP status code là chuẩn để server trả về. HTTP status code giúp xác định request thành công hay không, nếu thất bại thì nguyên nhân là gì. Ví dụ bạn hay gặp nhất đó là mã HTTP status code = 404 khi gửi request/truy cập 1 đường link không tồn tại.

3. Các loại HTTP status code

HTTP status code gồm 3 chữ số, được chia thành 5 loại khác nhau, mỗi loại bắt đầu với 1 chữ số khác nhau và mang ý nghĩa riêng:

• 1xx (Informational – Thông tin): Các status code loại này dùng để đơn giản thông báo với client rằng server đã nhận được request. Các status code này ít được sử dụng.
• 2xx (Sucess – Thành công): Các status code loại này có ý nghĩa rằng request được server và xử lý thành công.
• 3xx (Redirect – Chuyển hướng): Các status code loại này có ý nghĩa rằng server sẽ chuyển tiếp request hiện tại sang một request khác và client cần thực hiện việc gửi request tiếp theo đó để có thể hoàn tất. Thông thường khi trình duyệt nhận được status code loại này nó sẽ tự động thực hiện việc gửi request tiếp theo để lấy về kết quả.
• 4xx (Client error – Lỗi Client): Các status code loại này có ý nghĩa rằng đã có lỗi từ phía client trong khi gửi request. Ví dụ như sai URL, sai HTTP method, không có quyền truy cập vào trang…
• 5xx (Server error – Lỗi Server): Các status code loại này có ý nghĩa rằng đã có lỗi từ phía server trong khi xử lý request. Ví dụ như server quá tải, hết bộ nhớ, lỗi kết nối database…

1xx (Information responses – Thông tin)

Khi nhận được những mã như vậy tức là request đã được server tiếp nhận và quá trình xử lý request đang được tiếp tục.

• 100 Continue: Chỉ một phần của Request được nhận bởi Server (có thể là header và Client cần gửi tiếp body), nhưng miễn là nó không bị loại bỏ, Client nên tiếp tục với Request.
• 101 Switching Protocols: Requester đã hỏi Server về việc thanh đổi Protocol và Server đã chấp nhận điều đó

  - **102 Processing (WebDAV)**: Mã này cho biết Server đã nhận và đang xử lý yêu cầu, nhưng chưa có phản hồi nào.

  2xx (Successful responses – Thành công)

  Khi nhận được những mã như vậy tức là request đã được server tiếp nhận, hiểu và xử lý thành công
• 200 OK: Request đã được tiếp nhận và xử lý thành công. Các Response thực tế trả về sẽ phụ thuộc vào phương thức HTTP của Request. Trong một GET Request, Response sẽ chứa một thực thể tương ứng với các tài nguyên yêu cầu, trong một POST Request, Response sẽ chứa một thực thể mô tả hoặc chứa các kết quả của các action.
• 201 Created: Request được chấp nhận cho xử lý, nhưng việc xử lý chưa hoàn thành.
• 202 Accepted: Yêu cầu đã được nhận nhưng chưa được thực hiện.
• 203 Non-authoritative Information: Server là nơi chuyển đổi proxy (ví dụ một Web accelerator) đã nhận được 200 OK nhưng nó trả về một phiên bản thay đổi (có thể là header) của Response nguyên gốc.
• 204 No Content: Server đã xử lý thành công request nhưng không trả về bất cứ content nào.
• 205 Reset Content: Server đã xử lý thành công request nhưng không trả về bất cứ content nào. Không giống với 204 No Content Response này yêu cầu phía Client phải thiết lập lại document view.
• 206 Partial Content: Server chỉ trả về một phần của resouce(dạng byte) do một range header được gửi bởi phía Client. Các Range Header được sửa dụng bởi Client để cho phép nối lại các phần của file download bị dán đoạn hoặc chia thành nhiều luồng download.

3xx (Redirection messages – Chuyển hướng)

Mã trạng thái này cho biết client cần có thêm action để hoàn thành request

• 300 Multiple Choices: Một danh sách các link. Người sử dụng có thể chọn một link và tới vị trí đó. Tối đa 5 địa chỉ. Ví dụ: List các file video với format khác nhau
• 301 Moved Permanently: Request hiện tại và các request sau được yêu cầu di chuyển tới một URI mới.
• 302 Found: Đây là một ví dụ cho thấy sự mâu thuẫn giữa thực tiễn và quy chuẩn. Ở phiên bản HTTP/1.0 nó có nghĩa là yêu cầu Client chuyển hướng đến một URL tạm thời (tương tự như là 301 Moved Permanently) nhưng phần lớn các browser lại thực hiện nó với ý nghĩa của 303 See Other(sẽ nói sau đây). Do đó từ phiên bản HTTP/1.1 có thêm hai mã 303 và 307 để phân biệt rõ hành vi, nhưng một số ứng dụng web và framework vẫn sử dụng 302 như thể là 303.
• 303 See Other: Response trả về của Request có thể tìm thấy ở một URL khác bằng cách sử dụng phương thức GET.
• 304 Not Modified: Được sử dụng cho mục đích lưu vào bộ nhớ cache. Nó cho khbiết rằng phản hồi chưa được sửa đổi, vì vậy client có thể tiếp tục sử dụng cùng một phiên bản được lưu trong bộ nhớ cache của phản hồi.
• 305 Use Proxy: Tài nguyên yêu cầu chỉ có sẵn thông qua một proxy, địa chỉ mà được cung cấp trong các Response. Nhiều HTTP Client (như Mozilla và Internet Explorer) không xử lý một cách chính xác phản ứng với mã trạng thái này, chủ yếu là vì các lý do an ninh.
• 306 Switch Proxy: Mã này hiện không còn được sử dụng, ý nghĩa ban đầu của nó là “Các Request tiếp theo nên sử dụng các proxy được chỉ định”.
• 307 Temporary Redirect: Trong trường hợp này, Request hiện tại cần được lặp lại một URI khác nhưng các Request trong tương lai vẫn sử dụng URI gốc.

4xx: (Client error responses – Lỗi Client)

Nó nghĩa là request chứa cú pháp không chính xác hoặc không được thực hiện.

• 400 Bad Request:Server không thể xử lý hoặc sẽ không xử lý các Request lỗi của phía client (ví dụ Request có cú pháp sai…)
• 401 Unauthorized: Tương tự như 403 Forbidden nhưng được sử dụng khi yêu cầu xác thực là bắt buộc và đã không thành công. Các Response bắt buộc phải có thành phần WWW-Authenticate chứa các thách thức với tài nguyên được yêu cầu.
• 402 Payment Required: Hiện tại mã này chưa được sử dụng và nó được dự trữ cho tương lai.
• 403 Forbidden: Request là hợp lệ nhưng server từ chối đáp ứng nó. Nó có nghĩa là trái phép, người dùng không có quyền cần thiết để tiếp cận với các tài nguyên.
• 404 Not Found: Các tài nguyên hiện tại không được tìm thấy nhưng có thể có trong tương lai. Các request tiếp theo của Client được chấp nhận.
• 405 Method Not Allowed: Request method không được hỗ trợ cho các tài nguyên được yêu cầu. Ví dụ Một GET request đến một POST resource, PUT Request gọi đến một tài nguyên chỉ đọc.
• 406 Not Acceptable: Server chỉ có thể tạo một Response mà không được chấp nhận bởi Client.
• 407 Proxy Authentication Required: Bạn phải xác nhận với một Server ủy quền trước khi Request này được phục vụ.
• 408 Request Timeout: Request tốn thời gian dài hơn thời gian Server được chuẩn bị để đợi.
• 409 Conflict: Request không thể được hoàn thành bởi vì sự xung đột, ví dụ như là xung đột giữa nhiều chỉnh sửa đồng thời.
• 410 Gone: Các resource được yêu cầu không còn nữa và sẽ không có sẵn một lần nữa, khi gặp mã lỗi này Client không nên có gắng tìm kiếm các tài nguyên này ở những lần sau.
• 411 Length Required: Content-Length không được xác định rõ. Server sẽ không chấp nhận Request nào không có nó.
• 412 Precondition Failed: Server sẽ không đáp ứng một trong những điều kiện tiên quyết của Client trong Request.
• 413 Payload Too Large: Server sẽ không chấp nhận yêu cầu, bởi vì đối tượng yêu cầu là quá lớnớc đây nó gọi là “Request Entity Too Large”.
• 414 URI Too Long: URI được cung cấp là quá dài để Server xử lý, thường là kết quả của quá nhiều dữ liệu được mã hóa như là một truy vấn chuỗi của một GET Request, trong trường hợp đó nó phải được chuyển đổi sang một POST Request. Trước đây được gọi là “Request-URI Too Long”
• 415 Unsupported Media Type: Server sẽ không chấp nhận Request, bởi vì kiểu phương tiện không được hỗ trợ. Ví dụ khi Client upload một ảnh có định dạng image/svg+xml, nhưng server yêu cầu một định dạng khác.
• 416 Range Not Satisfiable: Client yêu cầu một phần của tập tin nhưng server không thể cung cấp nó. Trước đây được gọi là “Requested Range Not Satisfiable”
• 417 Expectation Failed: Máy chủ không thể đáp ứng các yêu cầu của trường Expect trong header.

5xx (Server error – Lỗi server)

Nó nghĩa là Server thất bại với việc thực hiện một request nhìn như có vẻ khả thi.

• 500 Internal Server Error: Một thông báo chung chung, được đưa ra khi Server gặp phải một trường hợp bất ngờ, Message cụ thể là không phù hợp.
• 501 Not Implemented: Server không công nhận các Request method hoặc không có khả năng xử lý nó.
• 502 Bad Gateway: Server đã hoạt động như một gateway hoặc proxy và nhận được một Response không hợp lệ từ máy chủ nguồn.
• 503 Service Unavailable: Server hiện tại không có sẵn (Quá tải hoặc được down để bảo trì). Nói chung đây chỉ là trạng thái tạm thời.
• 504 Gateway Timeout: Server đã hoạt động như một gateway hoặc proxy và không nhận được một Response từ máy chủ nguồn.
• 505 HTTP Version Not Supported: Server không hỗ trợ phiên bản “giao thức HTTP”.

KẾT

Như vậy mình đã giới thiệu giao thức trong kiểm thử http và các status code. Cám ơn các bạn đã đọc bài viết của mình và hi vọng nhận được sự góp ý của mọi người. Hẹn gặp lại các bạn ở bài viết tiếp theo nhé!!!