2. 程式人生 > >【HTTP】http重定向301/302/303/307

【HTTP】http重定向301/302/303/307

阿新 發佈:2019-01-05

一、概述

    重定向常常和請求轉發放在一起討論(前者是兩次不相關的請求,後者是一次請求伺服器端轉發),然而本文並不討論兩者的區別,而是HTTP 1.0規範和HTTP 1.1規範中關於重定向的區別,以及實際使用中的情況。

    重定向實際使用是一個響應碼(301或302或303或307)和一個響應頭location,當瀏覽器收到響應的時候check響應碼是3xx,則會取出響應頭中location對應的url(重定向中url的編碼問題,請參看點選開啟連結),然後將該url替換瀏覽器位址列併發起另一次HTTP事務。

    關於301、302、303、307的區別,找不到好的文章,因此打算直擼HTTP 1.0規範和HTTP 1.1規範,結合一些實際的案例和tomcat實現,來說清楚這幾個狀態碼的差異。

1. 百度https重定向

    如下圖所示,原請求訪問的是http://www.baidu.com,然後返回302和location=https://www.baidu.com,從http轉到https。不過關於響應行中302狀態碼的描述存在爭議,在下文中會詳細討論。




2. tomcat重定向原始碼


二、詳細

    http 1.0規範中有2個重定向——301和302,在http 1.1規範中存在4個重定向——301、302、303和307,其中302是值得討論討論的。

1. http 1.0

301

    301狀態碼在HTTP 1.0和HTTP 1.1規範中均代表永久重定向,對於資源請求,原來的url和響應頭中location的url而言,資源應該對應location中的url。對於post請求的重定向,還是需要使用者確認之後才能重定向,並且應該以post方法發出重定向請求。

    關於post請求重定向使用者確認的問題,實際上瀏覽器都沒有實現;而且post請求的重定向應該發起post請求,這裡瀏覽器也並不一定遵守,所以說HTTP規範的實現並未嚴格按照HTTP規範的語義。

    在301中資源對應的路徑修改為location的url,在SEO中並未出現問題,但是在302中就出現了302劫持問題,請往下看。


302

    在http 1.0規範中,302表示臨時重定向,location中的地址不應該被認為是資源路徑,在後續的請求中應該繼續使用原地址。

    規範:原請求是post,則不能自動進行重定向;原請求是get,可以自動重定向;

    實現:瀏覽器和伺服器的實現並沒有嚴格遵守HTTP中302的規範,伺服器不加遵守的返回302,瀏覽器即便原請求是post也會自動重定向,導致規範和實現出現了二義性,由此衍生了一些問題,譬如302劫持,因此在HTTP 1.1中將302的規範細化成了303和307,希望以此來消除二義性。

    補充:302劫持——A站通過重定向到B站的資源xxoo,A站實際上什麼都沒做但是有一個比較友好的域名,web資源xxoo存在B站並由B站提供,但是B站的域名不那麼友好,因此對搜尋引擎而言,可能會儲存A站的地址對應xxoo資源而不是B站,這就意味著B站出了資源版權、頻寬、伺服器的錢,但是使用者通過搜尋引擎搜尋xxoo資源的時候出來的是A站,A站什麼都沒做卻被索搜引擎廣而告之使用者,B站做了一切卻不被使用者知道,價值被A站竊取了。


2. http 1.1

301

    和http 1.0規範中保持一致,注意資源對應的路徑應該是location中返回的url,而不再是原請求地址。

302

    在HTTP 1.1中,實際上302是不再推薦使用的,只是為了相容而作保留。規範中再次重申只有當原請求是GET or HEAD方式的時候才能自動的重定向,為了消除HTTP 1.0中302的二義性,在HTTP 1.1中引入了303和307來細化HTTP 1.0中302的語義。


303

    在HTTP 1.0的時候,302的規範是原請求是post不可以自動重定向,但是伺服器和瀏覽器的實現是執行重定向。

    把HTTP 1.0規範中302的規範和實現拆分開,分別賦予HTTP 1.1中303和307,因此在HTTP 1.1中,303繼承了HTTP 1.0中302的實現(即原請求是post,也允許自動進行重定向,結果是無論原請求是get還是post,都可以自動進行重定向),而307則繼承了HTTP 1.0中302的規範(即如果原請求是post,則不允許進行自動重定向,結果是post不重定向,get可以自動重定向)。


307

    在http 1.1規範中,307為臨時重定向,注意劃紅線的部分,如果重定向307的原請求不是get或者head方法,那麼瀏覽器一定不能自動的進行重定向,即便location有url,也應該忽略。

    也就是307繼承了302在HTTP 1.0中的規範(303繼承了302在HTTP 1.0中的實現)。


3. 小結

    在HTTP 1.0規範中,302的規範並沒有被伺服器和瀏覽器遵守,即規範和實現出現了二義性,因此在HTTP 1.1中,將302的規範和實現拆分成了303和307。


三、結論

    雖然在不同版本的http規範中對重定向賦予了不同的語義,但是因為使用歷史和伺服器實現等原因,在實際中並不一定安全按照http規範實現,因此我個人感覺上述討論只是一個瞭解,在實際寫程式碼中302還是繼續用吧···

參考:

1. 《http 1.0規範》
2. 《http 1.1規範》

附註:

    本文如有錯漏,煩請不吝指正,謝謝!

相關推薦

HTTPhttp定向301/302/303/307

一、概述     重定向常常和請求轉發放在一起討論(前者是兩次不相關的請求,後者是一次請求伺服器端轉發),然而本文並不討論兩者的區別,而是HTTP 1.0規範和HTTP 1.1規範中關於重定向的區別,

Fiddler抓包4_定向AutoResponder

修改內容 rules nbsp sts 宋體 enable 完全 -s 步驟 1. 文件及圖片替換(Enable rules) 目的:允許從本地返回文件,代替服務器響應,而不用將文件發布到服務器【可用正式環境驗證本地文件】 步驟一:抓頁面http://ir.baidu.co

Thinkphpredirect定向問題

在做後臺基類的時候,用redirect跳轉出現多次重定向問題,這個不是因為Thinkphp的redirect有問題,很多時候是因為自己程式碼邏輯出現了迴圈,下面以我遇見的一個重定向問題和其解決方法來講

JMeterHTTP請求:自動定向和跟隨定向

【Jmeter】HTTP請求:自動重定向和跟隨重定向 自動重定向 跟隨重定向 在JMeter中的設定 自動重定向 HttpClient接收到請求後,如果請求中包含重定向請求,HttpClient是可以自動跳轉的,但是隻針對Get與H

Http協議3XX定向介紹及301跳轉和302跳轉應用場景

 一 總體介紹Http協議中的3XX都是重定向(Redirection),在Http 1.1的rfc中介紹了300-307總共7個,它們分別是:300 Multiple Choices301 Moved Permanently 302 Found303 See Other

Http-用getInputStream()或者getParameterMap()獲得Post請求的數據

數據 clas data ons 找到 clu 類的屬性 瀏覽器 比較 【前言】 最近在寫一個接口,寫好以後想測試,自己寫ajax(Post方法)來調用接口倒是可以用action所在類的屬性的get/set方法獲得數據。但是不只是頁面的ajax會調用這個接口,還有外系統會調

Nginx--1http代理和反向代理

nginx【1】代理服務;是一個位於客戶端和原始服務器之間的服務器,為了從原始服務器取得內容,客戶端向代理發送一個請求並指定目標(原始服務器),然後代理向原始服務器轉交請求並將獲得的內容返回給客戶端。客戶端必須要進行一些特別的設置才能使用正向代理。【2】反向代理:用戶某個服務器他是偷偷從另外一臺服務器上取回來

HTTP---HTTP狀態碼詳解

無法 用戶輸入 格式 type 發送 pan http 節點 wiki https://en.wikipedia.org/wiki/List_of_HTTP_status_codes 1、百科名片 HTTP狀態碼(HTTP Status Code)是用以表示網頁服

網絡知識1http、tcp/udp、soap的區別

target https tar 網絡知識 soa 區別 ext soap udp 一句話總結: soap信息可以通過http協議包裝後通過tcp或udp傳輸參考:https://zhidao.baidu.com/question/617706398106243452.ht

HTMLHttp分段下載詳解

多線程 ces 數值 alt locks www. 支持 read rand 一.為什麽需要Http分段下載 在實際的業務開發中,大文件使用Http普通下載非常容易OOM(內存溢出)或是鏈接超時的錯誤,這種情況下應該就應該考慮使用Http的分段下載了。下面筆者為你

Apache mod_rewrite實現HTTP和HTTPS定向跳轉

告訴 ace mod iter bing space tac lai contain 當你的站點使用了HTTPS之後,你可能會想把所有的HTTP請求(即端口80的請求),全部都重定向至HTTPS(即端口443)。這時候你可以用以下的方式來做到:(Apache mod_rew

python web框架補充http詳解

既然 普通 pytho 又是 大學 響應頭 httpwatch 新的 pri 當你在瀏覽器地址欄敲入“http://www.cnblogs.com/”,然後猛按回車,呈現在你面前的,將是博客園的首頁了(這真是廢話,你會認為這是理所當然的)。作為一個開發者,尤其是web

轉載HTTP 緩存的四種風味與緩存策略

href 校驗 成本 字段值 包括 避免 valid 技術 target 原文地址:https://segmentfault.com/a/1190000006689795 HTTP Cache 通過網絡獲取內容既緩慢,成本又高:大的響應需要在客戶端和服務器之間進行多次往返通

HTTP緩存機制

alt http請求 通信 9.png 什麽 唯一標識 通過 match 報文大小 前言 Http 緩存機制作為 web 性能優化的重要手段,對於從事 Web 開發的同學們來說,應該是知識體系庫中的一個基礎環節,同時對於有誌成為前端架構師的同學來說是必備的知識技能。但是對

HTTP中的定向和請求轉發的區別

response 傳輸 觀察 web應用 ali jpg 處理 size 什麽 一、調用方式 我們知道,在servlet中調用轉發、重定向的語句如下:request.getRequestDispatcher("new.jsp").forward(request, resp

PythonHttp Post請求四種請求體的Python實現

article gif 提交 直接 方法 method 根據 encode 文獻 前言 前幾天一個剛接觸Python不深的朋友問我的Python的xml格式Post請求怎麽發送,剛好最近也在看Http請求相關的內容,所以決定總結一下。 Content-Type Conte

HTTP學習---圖解HTTP[三次握手&&ISO模型]

sts 建立 log user 圖解 header 進入 ica 過程 【轉】https://www.toutiao.com/i6592556686068679182/ 首先了解一次完整的HTTP請求到響應的過程需要的步驟: 1. 域名解析 2. 發起TCP的3次握手 3

HTTP學習---TCP和UDP協議的區別與應用

用戶數 prot 發送 smi 處理 層次 實時性 oot user 【原文】https://www.toutiao.com/i6592813624689951239/ 概述 ⊙TCP/IP是個協議組,可分為三個層次:網絡層、傳輸層和應用層。 在網絡層有IP協議、ICMP

HTTP學習---Web 緩存

文件的 req one -i com 文件 2.2.3 head 頁面 【原文】https://www.toutiao.com/i6592743068623962632/ 1. 前端緩存概述 前端緩存主要是分為HTTP緩存和瀏覽器緩存。其中HTTP緩存是在HTTP請求傳輸時

http://www.cnblogs.com/zengjfgit/p/9486092.html

CoAP、MQTT、RESTful協議區別 二、協議區分: 1. CoAP: 1. UDP協議; 2. 可能會出現丟包; 3. 不適合做裝置實時反向控制; 4. 實時性控制不是很好; 2. MQTT: 1. TCP協議,長連線; 2. 適合做裝置反向控制; 3. 實時性控制; 4. 佔用TC