如果我打开我的FF开发人员工具,然后查看网络标签,然后输入http://mywebsite.com,则会有301作为第一个网络请求永久移动到https网站。如果您执行http://facebook.com,则第一个请求为200,请求网址为https://facebook.com。
但是,如果您在两个网站上运行curl -I,则会显示永久移动301的相同结果。他们是如何做到的?
我正在使用nginx重定向到Amazon ELB后面的HTTPS。
答案 0 :(得分:1)
我认为这是HSTS的影响:HTTP Strict Transport Security
在Facebook回复标题上你有这个:
Strict-Transport-Security: max-age=15552000; preload
这会告诉您的浏览器在很长一段时间内记住此HTTP到此域的HTTPS重定向,而无需尝试使用真正的HTTP连接来获取301。
如果你认为你的浏览器中有一些内容存储在内存中会影响某些已经访问过的域上的第一个请求,即使在浏览器关闭后也会产生一些隐私影响,那么......你将是right。