4. 429 Troppe richieste (Too Many Requests)

Il codice di stato 429 indica che l'utente ha inviato troppe richieste in un determinato periodo di tempo ("limitazione della frequenza").

Le rappresentazioni della risposta dovrebbero (SHOULD) includere dettagli che spiegano la condizione e possono (MAY) includere un'intestazione Retry-After che indica quanto tempo attendere prima di effettuare una nuova richiesta.

Ad esempio:

HTTP/1.1 429 Too Many Requests
Content-Type: text/html
Retry-After: 3600

<html>
  <head>
    <title>Too Many Requests</title>
  </head>
  <body>
    <h1>Too Many Requests</h1>
    <p>I only allow 50 requests per hour to this Web site per
    logged in user. Try again soon.</p>
  </body>
</html>

Si noti che questa specifica non definisce come il server di origine identifichi l'utente, né come conti le richieste. Ad esempio, un server di origine che limita le frequenze di richiesta può farlo in base al conteggio delle richieste per singola risorsa, sull'intero server o persino su un insieme di server. Allo stesso modo, potrebbe identificare l'utente tramite le sue credenziali di autenticazione o un cookie con stato.

Le risposte con il codice di stato 429 non devono (MUST NOT) essere memorizzate da una cache.