bur*_*rsk 11 http http-status-code
在服务器响应中使用 HTTP 状态代码308 永久重定向(建议)是否安全?301 Moved Permanently 的问题在于它只适用于 GET 请求(公平地说:POST 将转换为 GET 这不是一个选项)。
状态代码在“RFC 时间”非常新,所以你有什么建议?
如果浏览器不知道 308,它会怎么做?它会找到位置并执行 302 吗?
小智 7
https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/308
RFC 7538 提案今天得到了广泛的支持。它是安全的。
308 代替 301。 307 代替 302。
移动 != 重定向
移动提醒移动的特定地址和/或文件。重定向是一个新的位置或地址。
虽然 308 现在是一个标准 ( https://www.rfc-editor.org/rfc/rfc7538 ),但它目前并不安全[编辑](截至 2019 年 4 月 3 日),特别是对于桌面应用程序,但可能几乎是安全的在某些特定地区(例如印度),或针对平板电脑和移动设备的应用程序。
缺乏安全性是因为Windows 7和8.1上的IE 11不支持它。在 IE 11 中,该网站似乎挂起。幸运的是,Windows 10 附带的 IE 确实支持它,所以这只是等待大众从 Windows 7 转向的情况(在全球使用统计数据中,Win 7 刚刚被 Win 10 超越,Win 8 显着提高)都不那么受欢迎)[编辑]或者您的公司决定不再支持它(您可以从 2020 年 1 月 14 日起提出非常有力的理由,届时Windows 7 甚至会失去长期支持),从 6 月 15 日起更是如此2022 年,IE 本身将不再受支持(请参阅下载页面)。
所有其他现代浏览器都支持它(Chrome、Firefox、Safari、Edge、Opera)。
[编辑] 2019 年 3 月的使用统计数据可帮助您做出决定:
[编辑] 2022 年 3 月的使用统计数据:
因此,截至本次编辑 (2022-03-11) 时,使用 308 的决定只会影响不到 5% 的桌面用户。如果您的应用程序更适合平板电脑/移动设备,则该值将显着降低。同样,如果您的应用程序专门针对印度市场。
您可以在这里测试您的浏览器是否支持 308 重定向:https://webdbg.com/test/308/