HTTP的303、307状态码

最新推荐文章于 2024-01-25 14:48:12 发布
最新推荐文章于 2024-01-25 14:48:12 发布
阅读量6.6w 收藏 4
点赞数 9
分类专栏: http 文章标签: http-1-1 307 状态码 303 301
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxingen/article/details/51511034
版权

    之前在《http权威指南》中看到了HTTP的307状态码,当时因为没有找到可以实验的网站所以没有比较深的印象,今天在排查一个问题的时候恰巧遇到了HTTP/1.1 307 TemporaryRedirect,所以特意记录一下。
    客户的站点url为:http://www.seechina.com.cn:80,我用命令curl http://www.seechina.com.cn:80 -vv执行的结果如下:

* Rebuilt URL to: http://www.seechina.com.cn:80/
*   Trying 211.144.139.247...
* Connected to www.seechina.com.cn (211.144.139.247) port 80 (#0)
> GET / HTTP/1.1
> Host: www.seechina.com.cn
> User-Agent: curl/7.47.0
> Accept: */*
> 
< HTTP/1.1 307 TemporaryRedirect
< Location: /?yikikata=d3908be2-33736dde0511d0b7f16717dcfedec055
< Set-Cookie: yikikata=002958da2a94eab3-96182107bc098e83663ea13afe4060a7
< Content-Length:0
< Connection: close
< 
* Closing connection 0

    从上面的输出来看站点返回了307 TemporaryRedirect状态码,提示我们访问的url临时跳转到了另外的一个url上。
    之前很多时候我只注意到301 Moved Permanently302 Found这两个状态码,还没有遇到过307 Temporary Redirect的情况。在HTTP /1.1中新增了303 See Other307 Temporary Redirect这两个状态码,这两个状态码和301、302状态码有什么区别呢?
    这个回答其实在wikipedia上面有HTTP状态码的详细解释,我这里大概总结一下:
    1. 对于301、302的location中包含的重定向url,如果请求method不是GET或者HEAD,那么浏览器是禁止自动重定向的,除非得到用户的确认,因为POST、PUT等请求是非冥等的(也就是再次请求时服务器的资源可能已经发生了变化)。
    2. 虽然rfc明确了上述的规定,但是很多的浏览器不遵守这条规定,无论原来的请求方法是什么都会自动用GET方法重定向到location指定的url。就是说现存的很多浏览器在遇到POST请求返回301、302状态码的时候自动用GET请求location中的url,无需用户确认。
    3. HTTP 1.1中新增了303、307状态码,用来明确服务器期待客户端进行何种反应。
    4. 303状态码其实就是上面301、302状态码的”不合法”动作,指示客户端可以自动用GET方法重定向请求location中的url,无需用户确认。也就是把前面301、302状态码的处理动作”合法化”了。
    5. 307状态码就是301、302原本需要遵守的规定,除GET、HEAD方法外,其他的请求方法必须等客户确认才能跳转。
    6. 303、307其实就是把原来301、302不”合法”的处理动作给”合法化”,因为发现大家都不太遵守,所以干脆就增加一条规定。

    不知道我这个解释是否明白,如果不明白就直接看HTTP状态码

NoneSec
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
u2f-ref-code:U2F参考实现
04-12
U2F规范的参考代码 该代码实现了上开发的FIDO U2F规范。 该代码旨在为有兴趣探索U2F的开发人员提供参考和资源。 该代码包含以下组件: Java U2F实施 此代码可以验证U2F注册和签名。 在这样的代码库的基础上构建了一个接受U2F第二因素的Web应用程序。 该代码库包含一个简单的Web应用程序,因此用户可以尝试注册和签名(另请参见下面的示例Web应用程序)。 虚拟(软件)U2F设备 这是U2F设备的Java实现。 它生成注册和签名声明,旨在针对您的服务器实现进行测试。 物理U2F设备将生成类似的语句。 使用U2F的示例Web应用程序 这是在Google App Engine网络平台上构建的示例应用程序,它演示了网页中用户与U2F进行交互的可能的UX。 该示例应用程序已部署并可以在实时使用。 Java U2F实现提供了底层的U2F功能。 开发人员可以从这里获取核心思想,并将U2F
http-codes:HTTP 状态码
07-07
http-代码HTTP 状态代码。代码 100 Continue101 Switching Protocols102 Processing200 OK201 Created202 Accepted203 Non-Authoritative Information204 No Content205 Reset Content206 Partial Content207 Multi-...
303_二维码功能实现
Lich Howger
10-12 3813
二维码功能实现 阅读郭霖大神博客笔记 博客地址: http://blog.csdn.net/sinyu890807/article/details/9526247 一.名字最大的二维码开源项目ZXing 开源项目地址是 https://code.google.com/p/zxing/  ZXing项目所依赖的Jar包的源码 下载地址是 http://re
如何解决 307 Internal Redirect
最新发布
qq_33240556的博客
01-25 855
307 Internal Redirect是指网页服务器向客户端发送一个HTTP响应,告诉客户端当前网页已经永久转移到另一个网页。
shiro-验证码访问出现302
坤的博客
05-13 2851
项目用到了ssm+layui+shiro. 今天在写项目中碰到了一个让人无语的问题,在登录页面实现验证码时,总是出现302状态码,最后解决发现验证码在前端页面不显示的原因是需要授权,所以我就在shiro中放过了这个验证码的路径就成功解决了这个问题。 验证码路径: /user/yan 在shrio的xml文件中的shiro过滤链配置中,配置这个验证码的路径允许匿名访问就完美的解决了这个问题。 这是shiro的xml中的工厂: <!--过滤器的工厂bean--> <bean id=
关于 HTTP 307 状态码307 Temporary Redirect)
热门推荐
idwtwt的专栏
05-30 10万+
1 各种状态码的含义 2 状态码30X规范动作 301永久重定向 302临时重定向,HTTP1.0的状态码HTTP1.1也有保留。 如果client向server发送post请求。 server返回URL和302。 如果用户确认,client发送post请求。(但实际情况是,很多浏览器都不问问用户,直接变为get发送get请求) 303临时重定向,HTTP1.1的状态码// ...
使用URLConnection报302 response code
JasonYao的程序猿路
03-05 7395
需求: 项目中有发邮件的功能,邮件内容固定,然后就配置成一个静态的html文件,https环境,使用URLConnection访问此页面取得邮件内容模板。 问题: 使用过程中报302错误。 解决方案: private static URLConnection reload(URLConnection uc) throws Exception {            
Http状态码之:301、302重定向
我写我所想!
09-26 3万+
概念 301 Moved Permanently 被请求的资源已永久移动到新位置,并且将来任何对此资源的引用都应该使用本响应返回的若干个URI之一。如果可能,拥有链接编辑功能的客户端应当自动把请求的地址修改为从服务器反馈回来的地址。除非额外指定,否则这个响应也是可缓存的。 新的永久性的URI应当在响应的Location域中返回。除非这是一个HEAD请求,否则响应的实体中应当包含指向新
HTTP协议详解
07-06
6.1.1状态码与原因短语 (Status Code and Reason Phrase) 7 实体(Entity) 7.1 实体报文域(Entity Header Fields) 7.2 实体主体(Entity Body) 7.2.1类型(Type) 7.2.2实体主体长度(Entity Length) 8 ...
Http1.1超文本传输协议中文版
06-02
6.1.1状态码与原因短语 41 6.2响应头域 44 7 实体(Entity) 45 7.1 实体报文域(Entity Header Fields) 45 7.2 实体主体(Entity Body) 46 7.2.1类型(Type) 46 7.2.2实体主体长度(Entity Length) 46 8 连接 ...
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#[email protected]:80/ ...状态码:300、301、302、303、305、307、308 文件类型:jpg,
nginx代理多次302的解决方法(nginx Follow 302)
01-10
302是HTTP协议中的一个经常被使用状态码,是多种重定向方式的一种,其语义经常被解释为“Moved Temporarily”。这里顺带提一下,现实中用到的302多为误用(与303307混用),在HTTP/1.1中,它的语义为“Found”. ...
Nginx 操作响应头信息的实现
01-20
前置条件:需要编译 ngx_http_headers_module 模块,才支持 header...只有当响应状态码等于 200, 201 (1.3.10), 204, 206, 301, 302, 303, 304, 307 (1.1.16, 1.0.13), 或 308 (1.13.0) 时生效,如果 always 参数指定了
spring security 参考手册中文版
02-01
18.3.2 CSRF和无状态浏览器应用程序 143 18.4使用Spring Security CSRF保护 143 18.4.1使用适当的HTTP动词 144 18.4.2配置CSRF保护 144 18.4.3包含CSRF令牌 145 表单提交 145 Ajax和JSON请求 145 ...
C#程序开发范例宝典(第2版).part13
11-12
实例215 修改文件属性 303 实例216 修改文件及目录的名称 304 6.4 文件目录 305 实例217 获得临时文件目录 305 实例218 获取应用程序所在目录 305 实例219 得到系统当前目录 306 实例220 在程序中改变当前路径...
网络编程实用教程(第三版).zip
06-10
第 1章 概述 1 1.1 网络编程相关的基本概念 1 1.1.1 网络编程与进程通信 1 1.1.2 Internet中网间进程的标识 3 1.1.3 网络协议的特征 7 1.2 三类网络编程 10 1.2.1 基于TCP/IP协议栈的网络...参考文献 307
白帽子讲浏览器安全.钱文祥(带详细书签).pdf
03-08
3.1.4 导航尚未开始时的状态同步问题 48 3.1.5 实例:针对导航过程发起攻击 49 3.2 建立安全连接 50 3.2.1 HTTPS 50 3.2.2 HTTPS请求中的Cookie 51 3.3 响应数据的安全检查——XSS过滤器 52 3.3.1 IE XSS ...
JavaScript网页特效范例宝典源码
09-04
实例290 在状态栏显示特定的超级链接信息 456 第11章 报表与打印 459 11.1 Web打印 460 实例291 调用IE自身的打印功能实现打印 460 实例292 打印指定框架中的内容 461 实例293 利用WebBrowser打印 462 实例294 设置...
javascript网页特效实例大全(8-12)
10-28
实例307 禁止用户复制网页内容(方法一) 490 实例308 禁止用户复制网页内容(方法二) 491 实例309 禁止网页另存为 492 12.2 禁止用户刷新屏幕 493 实例310 屏蔽IE主菜单 493 实例311 屏蔽键盘相关事件 494...
HTTP状态码302、303307区别
05-24
这三个状态码都表示重定向,但是它们的具体含义略有不同。...总之,302和303状态码都是临时重定向,但是303状态码规定了客户端必须使用GET方法去请求新的URL,而307状态码则规定客户端应该保持原来的HTTP请求方法不变。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值