标签: api rest
我正在设置RESTful API服务器,我们要求客户端使用HTTPS。是否最好将其设置为完全阻止端口80并为HTTP请求返回“未找到”,或者是否应将所有这些请求重定向到HTTPS?通常我会设置我的Web服务器来执行此操作,但我关心的是客户端在其RESTful调用中如何处理302重定向。是否有最佳实践或推荐的方法来处理这个问题?
谢谢!
答案 0 :(得分:1)
此处常见的方法是使用状态代码403 Forbidden进行响应,并在响应正文中指定需要安全连接。
403 Forbidden