http请求被307到https

最新推荐文章于 2024-07-09 18:42:53 发布
最新推荐文章于 2024-07-09 18:42:53 发布
阅读量320 收藏
点赞数 1
分类专栏: 框架琐碎问题点集合 文章标签: http https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37804387/article/details/138317939
版权

问题复现
先访问 https://a.com, 该网页 JS 会请求 https://api.a.com 接口
再访问 http://a.com, 该网页 JS 会请求 http://api.a.com, 但是查看网络请求发现,http://api.a.com 被强制 307 到了 https://api.a.com
经过排查发现,这是命中了浏览器的 HSTS 策略,即:

一切能通过 https 访问的网址,都用 https 来访问

「能通过 https 访问的网址」怎么定义呢?那就是你曾经访问过该网址的 https 链接(当然可以通过清除浏览器历史记录来骗过浏览器,但你的用户可能不知道这个操作)

问题解决
server 端重定向用户访问的 http 链接到 https
如果必须允许用户访问 http 链接,则服务端接口针对 80 端口请求做跨域支持,因为跨端口也是跨域
307 从何而来,是个什么东西呢
经过使用 chrome://net-internals/ 追踪发现,是浏览器自己返回的:

URL_REQUEST_REDIRECT_JOB
    --> reason = "HSTS"
t=24613 [st= 2]  URL_REQUEST_FAKE_RESPONSE_HEADERS_CREATED
    --> HTTP/1.1 307 Internal Redirect
        Location: https://api.a.com
        Non-Authoritative-Reason: HSTS
        Access-Control-Allow-Origin: http://api.a.com
        Access-Control-Allow-Credentials: true

这里是 307 状态码含义的解释
https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/307

偏执zz
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Golang实现http重定向https的方式
09-20
通过这种方式,你可以确保所有HTTP请求都会被安全地重定向到HTTPS,提高网站的安全性和用户体验。当然,实际应用中还需要考虑其他因素,如证书管理、错误处理等,但以上代码提供了一个基础的实现方案。
各类Http请求状态(status)及其含义详细解析
09-30
- 307 - Temporary Redirect:类似于302,但更明确地要求POST请求在重定向时保持为POST。 4xx - 客户端错误 这类状态码表示客户端的请求有误: - 400 - Bad Request:请求格式错误,服务器无法理解。 - 401 - ...
【问题解决]HTTPCLIENT请求返回状态码返回307 详细解决方式
hsRick的博客
09-28 8959
首先大家可以先了解下http3XX状态码到底是什么含义,楼主看了好几篇博文 就这篇感觉比较通俗易懂点 ,想了解的点http状态码解释。 问题出现原因可能跟httpclient jar包版本有关联 。可项目已经到达后期,现在更改jar包版本不是很现实,固寻找解决方案。 我们看完博文知道了3XX的状态码是需要 (重定向发送请求的状态码) ,什么意思呢? 就是我们其实请求到了对方服务器,可是http返回状态码3XX 需要我们重定向发起请求 。那么重定向发送给谁 ,发送什么东西呢。楼主把解决问题的代码贴出来 首先第
前端开发在本地开发与后台进行联调阶段时,接口自动重定向https、HSTS 与 307 状态码
偏执
04-29 2242
这东西,白话讲就是,只要你浏览器上同样的域名用https访问过了,浏览器会记录下来,出于什么什么策略,你后续再用http访问,就会自动重定向到https,巴拉巴拉…比起 301 和 302 这些,307 重定向是可以把 POST 的数据也一并重定向的。后,你发现再启动项目联调的时候,接口访问的地址会自动重定向到https,这时候就会报307状态码了,然后你各种尝试,无力回天;1、清除浏览器的信息及设置什么,这种没尝试 但有博友说可以解决,就是比较麻烦,每次操作误访问了https,都得操作下。
python请求接口status返回307,重定向
最新发布
qq_29161009的博客
07-09 154
307重定向
http应用被307强制跳转到https
KIIOU的博客
03-18 495
http 307强制跳转https
chrome 307状态码
hongkid的专栏
01-12 937
问题:不知道什么原因导致http请求chrome始终307跳转到https,这个307的跳转非常恶心的地方是客户端缓存行为,并且非普通的f12下面清除缓存可以去掉。解决办法:使用chrome的清除浏览数据,通过这个方式清除,才能解决。
HTTP状态码302、303和307的故事
ruky36的专栏
07-03 497
这个状态码与302状态码的含义和行为完全相同,唯一的区别在于,浏览器在重定向后,是否需要保持与服务器的连接。这个状态码与302类似,也是用于重定向,但服务器要求浏览器在跳转到新的URL后,依然保持与服务器的连接。通常,这个重定向的URL是临时指定的,浏览器在完成重定向后,就不再需要与服务器保持连接。总的来说,302、303和307这三个状态码都是用于重定向,主要区别在于浏览器在重定向后的行为。HTTP状态码是用于表示服务器响应客户端请求的状态码,其中302、303和307是表示重定向的几个状态码。
Http请求状态及其含义.txt
01-21
HTTP通信过程中,服务器端响应客户端请求时,会返回一个状态码来指示请求是否已被成功处理。状态码由三位数字组成,并分为五大类:1xx(信息提示)、2xx(成功)、3xx(重定向)、4xx(客户端错误)、5xx(服务器...
web 服务器请求时的HTTP状态消息
12-14
- **应用场景**: 在客户端明确指示希望使用特定的协议时,例如从HTTP升级到HTTPS等。 #### 2xx: 成功状态码 **200 OK** - **含义**: 请求成功,响应包含了请求的数据。 - **应用场景**: 最常见的成功状态码,通常...
GD32F307 DAC 输出波形
06-16
GD32F307 DAC 输出波形 数字/模拟转换器可以将 12 位的数字数据转换为外部引脚上的电压输出。数据可以采用 8 位或12 位模式,左对齐或右对齐模式。当使能了外部触发, DMA 可被用于更新输入端数字数据。在输出电压时...
Chrome下强制转换httphttps
系统运维
11-05 402
Chrome下强制转换httphttps的方法,是这样的, 以google为例, 1.在地址栏输入chrome://net-internals/, 2.在HSTS选项卡下的Domain中输入 google.com ,然后点击Add按钮。 这样就可以了,如果需要增加其它网站,继续在Domain中输入新的域名,重复上述步骤2就行了。 如果将来不想对某个域名强制转换了,就在Delete ...
api接口返回307,浏览器正常访问的原因
weixin_50994283的博客
05-25 1192
排查了两小时也没发现哪里出问题了,尝试加过useragent,完成请求头,最后咨询网友才知道是http的问题,只需要将http改成https即可正常返回结果😑。
【计算机网络-11】HTTP协议(中)
飞鸽FlyGo-把自己作为一款产品来打磨,提升产品的体验,锻造出最好的自己。
05-09 990
一、请求头与返回头 1、DNS概述 HTTP协议通过请求头和返回头控制协议工作。无论是请求头还是返回头都是Key/Value的形式 2、常见请求头 2.1、Content-Length Content-Length:发送/接收Body内容的字节数 ...
HSTS 307重定向跨域问题
aarontang_168的博客
11-07 3383
最近做项目碰到一个奇怪的问题,我的电脑上可以正常访问,同事的电脑上访问出现跨域错误。本地启动一个node服务发送Ajax请求服务端接口,因为是跨域访问,浏览器发送一个OPTIONS请求服务端是否允许当前域名访问,浏览器使用307重定向把http请求转成了https,造成请求数据失败。如下图 然后各种搜索引擎找了一遍,也没有找到具体怎么解决的方法。以下是我使用的方法 1.了解跨域访问 关于跨域访问...
HTTP状态码307
qq_37543825的博客
03-12 1万+
HTTP返回报文为空,查看返回头,状态码为307 通过强大的google,查询到307的含义 解决方案: 修改jmeter中请求类型为get
[问题解决]Httpclient请求返回状态码返回307 详细解决方式
YiQieFuCong的博客
06-09 1万+
近期公司调用外部连接的地方比较多,楼主正好碰到这个问题固写篇博文奉上,方便自己日后查阅。 首先大家可以先了解下http3XX状态码到底是什么含义,楼主看了好几篇博文 就这篇感觉比较通俗易懂点 ,想了解的点http状态码解释。 问题出现原因可能跟httpclient jar包版本有关联 。可项目已经到达后期,现在更改jar包版本不是很现实,固寻找解决方案。 我们看完博文知道了3XX的状态码是需要...
HTTPhttp重定向301/302/303/307
热门推荐
厚积薄发者,轻舟万重山
03-04 2万+
一、概述 重定向常常和请求转发放在一起讨论(前者是两次不相关的请求,后者是一次请求服务器端转发),然而本文并不讨论两者的区别,而是HTTP 1.0规范和HTTP 1.规范1中关于重定向的区别,以及实际使用中的情况。 重定向实际使用是一个响应码(301或302或303或307)和一个响应头location,当浏览器收到响应的时候check响应码是3xx,则会取出响应头中locat
post请求返回307
07-27
当服务器返回307状态码时,它表示请求的资源已经被临时移动到了另一个位置,并且客户端应该继续使用原始的请求方法和消息主体来访问新的位置。与302状态码不同的是,307状态码可以确保请求方法和消息主体不会发生变化。这意味着,如果原始请求是一个POST请求,客户端在收到307响应后应该继续使用POST方法来发送请求。然而,需要注意的是,一些旧有的用户代理可能会错误地将请求方法转换为GET,这可能会导致Web应用的运行状况不可预测。为了避免这种情况,可以考虑使用303 See Also状态码,它会将重定向请求的方法转换为GET。但是,如果确实需要保留原始请求的方法和消息主体,那么307状态码是更合适的选择。 #### 引用[.reference_title] - *1* *2* [关于 HTTP 307 状态码(307 Temporary Redirect)](https://blog.csdn.net/idwtwt/article/details/90692773)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [301、302、303、307状态码的区别](https://blog.csdn.net/m0_37089517/article/details/79706136)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值