為什麼 HTTPURLConnection 不遵循 HTTP 到 HTTPS 的重定向？

HTTPURLConnection 不遵循HTTP 到HTTPS 重定向

在某些情況下，開發人員會遇到意外行為，即Java 的HTTPURLConnection無法遵循HTTP 重定向到HTTPS URL。

原因問題

此行為的根本原因在於 HTTPURLConnection 的設計。預設情況下，只有在保持相同協定的情況下才會遵循重定向。這意味著該類別不會自動處理從 HTTP 到 HTTPS 的重定向。

安全影響

出於安全考慮，強制執行此限制。儘管 HTTPS 與 HTTP 相似，但從技術角度來看，HTTPS 被認為是一種不同的協定。在未經使用者批准的情況下遵循 HTTPS 重定向會引發安全性問題，特別是在自動設定 HTTP 而不是 HTTPS 的用戶端驗證的情況下。

解決方案

不幸的是，沒有選項禁用此檢查，因此無法使 HTTPURLConnection 遵循 HTTP 到 HTTPS重定向。

解決方法

要解決此限制，開發人員可以透過解析 HTTP 回應中的 Location 標頭並向 HTTPS 發起新請求來手動遵循重定向網址。或者，他們可以利用支援 HTTP 和 HTTPS 重定向的函式庫或框架。

以上是為什麼 HTTPURLConnection 不遵循 HTTP 到 HTTPS 的重定向？的詳細內容。更多資訊請關注PHP中文網其他相關文章！