302 从 https 重定向到 http答案

【问题标题】：302 Redirect from https to http302 从 https 重定向到 http
【发布时间】：2022-08-16 10:55:52
【问题描述】：

我正在使用 IIS，并且有一个带有 C# 后端的 webforms 网站，我正在努力使其更安全。我开始添加安全标头，并在这样做后注意到某个页面不断收到“到许多重定向错误页面”，我开始调查原因。

我添加的导致问题的安全标头是

<!--<add name=\"Strict-Transport-Security\" value=\"max-age=31536000; includeSubDomains; preload\" />-->

如果我删除此标题，则“没有问题”。

当导航到上述页面时，我检查了网络选项卡并注意到我的请求是到 https 页面，但响应包含 http 的位置。我与我的网络主管交谈，他说每个站点都在端口 80 上的负载平衡器后面，但这并不能解释为什么它只发生在一个页面而不是每个页面上，而且他没有给我答案。所以这解释了多重定向问题。基本上我尝试使用 https，但由于 302 错误，我被发送到 http，但是我的安全标头说不，你必须是 https...等等。

所以我的大问题是为什么这个特定的 https 页面出现 302 错误。我做错了什么以及如何解决这个问题。

这下面的图片以获取更多信息

其次是

如果没有看到您的实际代码库，任何人都无能为力，因为 IIS 本身不会发送此类请求。

标签： asp.net-mvc-4 iis

【解决方案1】：

302 响应通常不是错误。临时将用户重定向到不同的页面可能是有效的配置，通常不需要修复。

如果您的网站使用不应发布的 302 代码进行响应，或者导致重定向循环，则这只是一个错误。因此，第一步是仔细检查哪些 URL 正在生成 HTTP 302 代码，并确定重定向是否合适。您可以导航到网站上您怀疑会发出 302 错误的页面，并亲自查看它们的行为是否符合预期。如果一个暂时不可用的页面重定向到正确的资源，它就被适当地配置了。

但是，如果页面将您重定向到错误的资源，或者您的浏览器通过显示ERR_TOO_MANY_REDIRECTS 错误页面报告重定向循环，则表明您的一个（或多个）重定向配置不正确。

【讨论】：