http请求被307到https

最新推荐文章于 2024-05-18 11:28:04 发布
最新推荐文章于 2024-05-18 11:28:04 发布
阅读量110 收藏
点赞数 1
分类专栏: 框架琐碎问题点集合 文章标签: http https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37804387/article/details/138317939
版权

问题复现
先访问 https://a.com, 该网页 JS 会请求 https://api.a.com 接口
再访问 http://a.com, 该网页 JS 会请求 http://api.a.com, 但是查看网络请求发现,http://api.a.com 被强制 307 到了 https://api.a.com
经过排查发现,这是命中了浏览器的 HSTS 策略,即:

一切能通过 https 访问的网址,都用 https 来访问

「能通过 https 访问的网址」怎么定义呢?那就是你曾经访问过该网址的 https 链接(当然可以通过清除浏览器历史记录来骗过浏览器,但你的用户可能不知道这个操作)

问题解决
server 端重定向用户访问的 http 链接到 https
如果必须允许用户访问 http 链接,则服务端接口针对 80 端口请求做跨域支持,因为跨端口也是跨域
307 从何而来,是个什么东西呢
经过使用 chrome://net-internals/ 追踪发现,是浏览器自己返回的:

URL_REQUEST_REDIRECT_JOB
    --> reason = "HSTS"
t=24613 [st= 2]  URL_REQUEST_FAKE_RESPONSE_HEADERS_CREATED
    --> HTTP/1.1 307 Internal Redirect
        Location: https://api.a.com
        Non-Authoritative-Reason: HSTS
        Access-Control-Allow-Origin: http://api.a.com
        Access-Control-Allow-Credentials: true

这里是 307 状态码含义的解释
https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/307

偏执zz
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GD32F307 DAC 输出波形
06-16
GD32F307 DAC 输出波形 数字/模拟转换器可以将 12 位的数字数据转换为外部引脚上的电压输出。数据可以采用 8 位或12 位模式,左对齐或右对齐模式。当使能了外部触发, DMA 可被用于更新输入端数字数据。在输出电压时...
nginx http 重定向 到https
qq_42962779的博客
10-26 4498
Nginx http 重定向 到 https
HTTP/HTTPS请求和响应
Lansonli(蓝深李)的博客
10-23 1544
HTTPHTTPS HTTP协议(HyperText Transfer Protocol,超文本传输协议):是一种发布和接收 HTML页面的方法。 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)简单讲是HTTP的安全版,在HTTP下加入SSL层。 SSL(Secure Sockets Layer 安全套接层)主要用于W...
小程序或者浏览器chrome访问的时候出现307 interval redicrect内部http自动跳转到https产生的原理分析及解决方案
php全栈程序员,小李子9479。编程培训,提供产品级插件,
02-16 566
当你通过https访问过一个没有配置证书的http的网站之后,你再访问http的时候,它就会自动跳转到https,导致访问不正常。出现的情况如下,即我们访问http的时候,它会自动307重定向到https,产生的原因是,解决方法如下:即在请求的url上面右击。或者cookie即可。
Nginx http跳转到https,接口POST请求变成GET问题解决,跨域处理
Devin's Blog
05-06 3808
Nginx http跳转到https,接口POST请求变成GET问题解决;Nginx跨域处理
koa-sslify:在node.js koa应用中实施HTTPS
02-03
在未加密的HTTP请求的情况下,koa-sslify使用301 permanent redirect (或可选地307 Temporary Redirect )自动重定向到HTTPS地址。 Koa SSLify还可以在反向代理(负载均衡器)之后工作,例如在Heroku,Azure,GCP...
请求经纬度
07-09
Android 经纬度 网络获取 gps 获取 有效
通信猫工具V307版本
12-23
通信猫工具V307版本,ota升级测试中,用于tcp客户端模拟发送http请求
HTTP协议详解
07-06
10.3.8 307临时重发(Temporary Redirect) 10.4 客户错误 4xx 10.4.1 400 坏请求(Bad Request) 10.4.2 401 未授权的 (Unauthorized) 10.4.3 402 必需的支付 (Payment Required) 10.4.4 403 禁用 (Forbidden...
Http常见问题
qq_51240148的博客
05-14 255
.
python实现nacos服务注册和HTTP探活
alim2012的博客
05-17 208
如果使用nacos-sdk-python,需要按照下面的链接修改源的bug。
Python爬虫——如何使用urllib的HTTP基本库
C1356498720的博客
05-14 777
robots.txt。
httphttps的区别
Mr.xing的博客
05-13 259
其实也不一定就安全,原因是用户不会再访问时候加上http:// 或 https://, 浏览器就默认会加上http://,然后通过转发的方式转成https:// 这个过程http就有可能会被劫持了。而HTTPS则通过SSL/TLS协议进行加密传输,这种加密方式可以保护数据在传输过程中的安全,防止数据被窃取或篡改。这可能导致HTTPS在某些情况下比HTTP稍慢一些,但考虑到其提供的安全性,这种资源消耗是可以接受的。2. 连接方式:HTTP的连接是明文的,而HTTPS则通过SSL/TLS协议建立加密连接。
【嵌入式软件工程师面经】Socket,TCP,HTTP之间的区别
最新发布
妄北y
05-18 743
两个计算机进行网络通信,用TCP/IP协议就够了,就能发数据,双方也能收到各自发来的数据,可是,仅仅收到了数据,无法解析数据,比如http协议就是解决服务器与浏览器之间的一个通信协议数据格式的一个解析。 浏览器B和server约定的格式是HTTP协议,底层通过TCP来传输数据,socket是程序员能够进行TCP/IP编程的最小单位,对TCP的一个封装。
推荐——网站地址开头的HTTP怎么升级成HTTPS
JoySSL230907的博客
05-17 777
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 选择证书颁发机构(CA):首先,你需要一个SSL证书,这是确保HTTPS安全性的关键。- 申请证书:在选定的CA网站上,如JoySSL,注册账户并填写你的域名信息来申请证书。- 更新内部链接:检查并更新你的网站代和数据库中的所有内部链接,确保它们都指向HTTPS版本,避免“混合内容”问题。- 全面测试:完成上述步骤后,彻底测试你的网站,确保所有页面都能通过HTTPS正常访问,没有页面错误或资源加载失败。1. 选择并获取SSL证书。
HTTP-QUIC协议
pyxllq的博客
05-17 364
参考。
HTTP 发展史
山重水复疑无路,柳暗花明又一村。
05-14 794
超文本传输协议(英语:HyperTextTransferProtocol,缩写:HTTP是万维网(World Wide Web)的基础协议。自蒂姆·伯纳斯-李(Tim BernersLee)博士和他的团队在 1989-1991 年间创造出它以来,HTTP 已经发生了太多的变化,在保持协议简单性的同时,不断扩展其灵活性。如今,HTTP 已经从一个只在实验室之间交换文档的早期协议进化到了可以传输图片,高分辨率视频和 3D 效果的现代复杂互联网协议。HTTP的诞生1989 年 3 月。
HTTPHTTPS 的区别 + SSL协议
Iamme
05-17 936
服务端用私钥解密后,得到了客户端传过来的随机值(对称秘钥),然后把内容通过该值进行对称加密,所谓对称加密就是,将信息和私钥通过某种算法混合在一起,这样除非知道私钥,不然无法获取内容,而正好客户端和服务端都知道这个私钥,所以只要加密算法够彪悍,私钥够复杂,数据就够安全。这种方法看起来不错,但是也存在问题,如果在发送的时候被拦截下来,密钥就会泄露给中间人,此时中间人就可以通过密钥来对之后的数据进行解密,此时也就失去了加密的意义这时,就引入了非对称加密。SSL确保安全性的同时,在客户端和服务端都要进行。
post请求返回307
07-27
当服务器返回307状态时,它表示请求的资源已经被临时移动到了另一个位置,并且客户端应该继续使用原始的请求方法和消息主体来访问新的位置。与302状态不同的是,307状态可以确保请求方法和消息主体不会发生...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值