为什么非 HTTPS 的 API 调用，不重定向而直接返回错误？

问答 / 1495 / 4 / 创建于 5年前

另外注意，非 HTTPS 的 API 调用，不要重定向到 HTTPS，而要直接返回调用错误以禁止不安全的调用。

想请教一下，这句话背后有什么道理吗？

小时候，幸福是一件很简单的事；长大了，简单是一件很幸福的事。

课程读者 208 声望

PHP @ 一定要自由

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

[求职]在郑州工作4年的程序媛的简历优化 13 / 172 |

冯老师的困惑——测试和正式环境掐架篇（一） 15 / 23 |

简单对比一下DcatAdmin和filament的各自优缺点 29 / 35 |

面试 POPER 的后端开发工程师的离奇经历 35 / 104 |

Git在项目中的那些实操(持续更新...) 22 / 3 |

[开源项目] 基于 laravel 开发的一个社区/社交小程序 23 / 47 |

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

最佳答案

因为任何 http 的请求都是不安全的，你重定向之前会泄露。
你不能统一的再 nginx 中做跳转，因为还有 post put delete 请求。
明确指出只支持 https，http请求统一报错，不是很好吗？为什么要做跳转这件事呢

5年前评论

讨论数量: 4

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

因为任何 http 的请求都是不安全的，你重定向之前会泄露。
你不能统一的再 nginx 中做跳转，因为还有 post put delete 请求。
明确指出只支持 https，http请求统一报错，不是很好吗？为什么要做跳转这件事呢

5年前评论

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

因为任何 http 的请求都是不安全的，你重定向之前会泄露。
你不能统一的再 nginx 中做跳转，因为还有 post put delete 请求。
明确指出只支持 https，http请求统一报错，不是很好吗？为什么要做跳转这件事呢

5年前评论

月光

课程读者 208 声望 / PHP @ 一定要自由

@liyu001989 谢大佬！我只是想知道为什么要这样，不是说非要跳转。

5年前评论

jaminchen

课程读者 3 声望 / 猴子 @ 猴子王国

@liyu001989 “你不能统一的再 nginx 中做跳转，因为还有 post put delete 请求.”

这句话能再解释详细一点么？不太懂。

5年前评论

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

@jaminchen http 重定向到了 https ，本来是个 post 请求，重定向之后不就变成 get 了吗？

为什么一直要纠结这个 http 的问题，重定向之前，内容都泄露了

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

208 声望

PHP @ 一定要自由

纠错改进

成为赞助商