1、不安全，302 跳转不仅暴露了用户的访问站点，也很容易被中间者支持。 2、降低访问速度，302 跳转不仅需要一个 RTT，浏览器执行跳转也需要执行时间。 由于 302 跳转事实上是由浏览器触发的，服务器无法完全控制，这个需求导致了 HSTS 的诞生： HSTS(HTTP )。服务端返回一个 HSTS 的 http ，浏览器获取到...