302 从 HTTPS 重定向到 HTTP

【问题标题】:302 redirects from HTTPS to HTTP302 从 HTTPS 重定向到 HTTP
【发布时间】:2016-04-16 13:00:43
【问题描述】:

在必须将浏览器从 https 站点重定向回 http 站点的情况下,是否可以使用 302(或 303)重定向来完成,而不会导致浏览器发出任何安全警报?

重定向目标可能是与提供 https 内容的系统不同的域,因此浏览器可能正在访问来自 https://server.domain1.com/ 的页面,现在需要重定向到 http://different.domain2.com/

重定向也可能是对表单发布的响应,但不会重新发布数据。在这种情况下,浏览器会因为 302 重定向而显示安全警告吗? 303 是否有助于任何安全警报?我想避免显示本质上是空白页面,只有元刷新或 javascript 函数来触发重定向。

我一直在尝试查找浏览器列表及其在这种情况下对 302 和 303 的响应,但找不到任何此类列表。

【问题讨论】:

    标签: http redirect https


    【解决方案1】:

    正常的将 http 重定向到 https 不应触发警告(例如在 iframe 中),但从 https 页面到 http 页面的 POST 可能会触发警告。

    在任何情况下,您都应该考虑用户的安全并使用 https,而不是试图避免合法的警告。

    【讨论】:

      猜你喜欢
      • 2022-08-16
      • 1970-01-01
      • 2019-09-10
      • 2017-10-06
      • 2014-10-07
      • 1970-01-01
      • 2017-11-04
      • 2016-01-17
      • 2011-09-28
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode