c2h*_*5oh 6 https post get http http-status-code-302
我的网站的某些部分只能通过HTTPS访问(不是整个网站 - 安全性与性能损害),如果通过纯HTTP发送,则会对安全部分的请求执行302重定向.
问题是对于所有主流浏览器,如果你在POST上进行302重定向,它将自动切换到GET(afaik这应该只发生在303,但似乎没有人关心).其他问题是所有POST数据都丢失了.
那么除了接受POST以通过HTTP保护站点并在之后重定向或更改代码加载以确保所有帖子以保护网站的一部分从一开始就通过HTTPS时,我有什么选择呢?
你是对的,这是唯一可靠的方式.POST请求应该从一开始就通过https连接.此外,建议导致此类POST的表单也通过https加载.通常,您拥有https连接之后的第一个表单是登录表单.所有浏览器对通过http和https加载的页面应用不同的安全限制.因此,这降低了在拥有一些合理数据的上下文中执行某些恶意脚本的风险.
| 归档时间: |
|
| 查看次数: |
8284 次 |
| 最近记录: |