在必须将浏览器从 https 站点重定向回 http 站点的情况下,是否可以使用 302(或 303)重定向来完成,而不会导致浏览器发出任何安全警报?
重定向目标可能是与提供 https 内容的系统不同的域,因此浏览器可能正在访问来自 https://server.domain1.com/ 的页面现在需要重定向到 http://different.domain2.com/
重定向也可以响应表单发布,但不会重新发布数据。在这种情况下,浏览器是否会由于 302 重定向而发出安全警告? 303 是否有助于任何安全警报?我想避免显示本质上是空白页面的内容,其中只有一个元刷新或 javascript 函数来触发重定向。
在这种情况下,我一直试图找到浏览器列表及其对 302 和 303 的响应,但找不到任何此类列表。
最佳答案
正常的从 http 到 https 的重定向不应触发警告(例如在 iframe 中),但从 https 页面到 http 页面的 POST 可能会触发警告。
无论如何,您应该考虑用户的安全并使用 https,而不是试图避免合法警告。
关于http - 302 从 HTTPS 重定向到 HTTP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36664510/