不安全,302跳转事实上暴露了用户访问站点的诞生

不安全,302跳转事实上暴露了用户访问站点的诞生

1、不安全,302 跳转不仅暴露了用户的访问站点,也很容易被中间者支持。 2、降低访问速度,302 跳转不仅需要一个 RTT,浏览器执行跳转也需要执行时间。 由于 302 跳转事实上是由浏览器触发的,服务器无法完全控制,这个需求导致了 HSTS 的诞生: HSTS(HTTP )。服务端返回一个 HSTS 的 http ,浏览器获取到...
日期: 栏目:文章分享 阅读:911