从 HTTP 到 HTTPS 的 HTTP 重定向导致连接失败
尝试使用 Java 的 HttpURLConnection 从 HTTP 重定向到 HTTPS 时,可能会意外发生失败。出现此问题的原因是 HttpURLConnection 的 followRedirect() 方法仅遵循同一协议内的重定向。
在提供的代码中,向“http://httpstat.us/301”发出请求,该请求返回 301 Moved永久响应指示重定向到 URL 的 HTTPS 版本。但是,HttpURLConnection 不遵循此重定向。
为什么会发生这种情况? HTTP 协议规范将 HTTP 和 HTTPS 视为不同的协议。尽管 HTTPS 与 HTTP 非常相似,但它在 HTTP 框架内缺乏官方认可。因此,出于安全原因,HttpURLConnection 在无需额外配置的情况下被设计为将 HTTPS 视为不同的协议。
未经用户同意在 HTTP 和 HTTPS 之间进行重定向可能会带来安全风险。例如,可能会自动为 HTTP 连接启用客户端身份验证,但用户可能打算匿名浏览。如果连接自动遵循 HTTPS 重定向,则用户的身份可能会无意中泄露给服务器。
因此,为了维护安全性,HttpURLConnection 默认情况下不遵循从 HTTP 到 HTTPS 的重定向。此行为无法禁用,在 Java 程序中使用 HTTP 重定向时了解此限制非常重要。
以上是为什么 Java 的 HttpURLConnection 无法遵循 HTTP 到 HTTPS 重定向?的详细内容。更多信息请关注PHP中文网其他相关文章!
