Обычно как удобно так и делают. Вне зависимости от того что там было (и насколько близко к реальности по итогу с годами) у тех кто придумывал http/rest/etc. Из интереса как то проводили мини анализ в рамках которого выяснили совсем не удивительную вещь: сервисы как правило делятся примерно на две равные более или менее группы (предоставляющие какое либо АПИ сервисы): те кто упарываются в хттп коды и те кому и так ок, т.к. все в любом случае в респонс боди кладут код или описание ошибки.

а почему "первый с конца - это '-1'"?

потому что arr[arr.length-1]

У каждого хттп статускода есть своё назначение. Странно, кмк, на ошибку чтения из базы возвращать 4хх или 2хх

Почему?

ну это как бы не удивительно

тогда как объяснить 0?

Адекватные люди не мапят ошибки приложения на ошибки хттп

Действительно

arr[0]

Если клиент не виноват в возникновении ошибки - 5**.
Если ошибся клиент - 4**
Если всё збс - 2**

Ну типа и чо? Когда тебе базу начнут перетирать ты тоже будешь честные ответы отдавать?

тогда как объяснить обращение по отрицательному индексу?

Если клиент не виноват в возникновении ошибки - 5**.
Если ошибся клиент - 4**
Если всё збс - 2**