是否可以防止未使用 https 的请求在代码中调用 get/post。
例如,我正在使用 java 和 spring 实现一个 rest api,如果他们没有使用 https,我想返回一个 http 状态给调用者。
/api/getBlah
使用 https 将返回该项目,但是仅使用 http 将不起作用并返回适当的 http 状态。
最佳答案
对于 API 服务器,我强烈建议您不要回答重定向
如果您确实回答了重定向,如果开发人员错误地使用了您的 API 的 http 版本,他将不会立即发现他使用了不安全的连接
如果您回答“400 Bad Request”、“401 Unauthorized”或“405 Method Not Allowed”并在正文中解释仅允许使用 https,那么开发人员会立即发现问题。
简而言之,在 API 中响应重定向 http=>https 会鼓励不良做法。
关于java - 防止Http访问api,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35523718/