java - 防止Http访问api

标签 java spring spring-mvc spring-security https

是否可以防止未使用 https 的请求在代码中调用 get/post。

例如,我正在使用 javaspring 实现一个 rest api,如果他们没有使用 https,我想返回一个 http 状态给调用者。

/api/getBlah 使用 https 将返回该项目,但是仅使用 http 将不起作用并返回适当的 http 状态。

最佳答案

对于 API 服务器,我强烈建议您不要回答重定向

如果您确实回答了重定向,如果开发人员错误地使用了您的 API 的 http 版本,他将不会立即发现他使用了不安全的连接

如果您回答“400 Bad Request”、“401 Unauthorized”或“405 Method Not Allowed”并在正文中解释仅允许使用 https,那么开发人员会立即发现问题。

简而言之,在 API 中响应重定向 http=>https 会鼓励不良做法

关于java - 防止Http访问api,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35523718/

相关文章:

java - 通过服务控制 Activity 实例可见性?

java - Spring集成DSL : PublishSubscribeChannel order

java - 具有不同字段数量的 html 表单的域传输对象

java - Spring MVC 可以在请求期间切换线程吗?

java - Spring - 将文件内容从类路径注入(inject)到带注释的成员中

java - 网站制作指南

java - 如何在cleartool中获取XML文件中的日志。我想要 XML 文件中的命令cleartool lshistory 的输出

java - Log4J2 属性替换 - 使用外部属性文件

java - 无法到达的声明

spring - WebApplicationInitializer 未在 jetty+selenium 上启动