從HTTP 到HTTPS 的HTTP 重定向導致連線失敗
嘗試使用Java 的HttpURL 從HTTP 重定向到HTTPS 時,可能會意外發生失敗。出現此問題的原因是 HttpURLConnection 的 followRedirect() 方法僅遵循相同協定內的重定向。
在提供的程式碼中,向「http://httpstat.us/301」發出請求,該請求傳回 301 Moved永久回應指示重定向到 URL 的 HTTPS 版本。但是,HttpURLConnection 不遵循此重定向。
為什麼會發生這種情況? HTTP 協定規格將 HTTP 和 HTTPS 視為不同的協定。儘管 HTTPS 與 HTTP 非常相似,但它在 HTTP 框架內缺乏官方認可。因此,出於安全原因,HttpURLConnection 在無需額外配置的情況下被設計為將 HTTPS 視為不同的協定。
未經使用者同意在 HTTP 和 HTTPS 之間進行重定向可能會帶來安全風險。例如,可能會自動為 HTTP 連線啟用用戶端身份驗證,但使用者可能打算匿名瀏覽。如果連線自動遵循 HTTPS 重新導向,則使用者的身分可能會無意中洩漏給伺服器。
因此,為了維護安全性,HttpURLConnection 預設不遵循從 HTTP 到 HTTPS 的重定向。此行為無法停用,在 Java 程式中使用 HTTP 重定向時了解此限制非常重要。
以上是為什麼 Java 的 HttpURLConnection 無法遵循 HTTP 到 HTTPS 重定向?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
