在必须从https站点将浏览器重定向回http站点的情况下,是否可以使用302(或303)重定向完成此操作而不会从浏览器引起任何安全警报?
重定向目标可以是提供https内容的系统的不同域,因此浏览器可能正在访问https://server.domain1.com/中的页面,现在需要重定向到http://different.domain2.com/
重定向也可能是对表单帖子的响应,但没有重新发布数据。由于此实例中的302重定向,浏览器是否会提出安全警告? 303有助于处理任何安全警报吗?我想避免显示本质上只有元刷新或javascript函数的空白页面来触发重定向。
在这种情况下,我一直在尝试查找浏览器列表及其对302和303的响应,但找不到任何此类列表。
答案 0 :(得分:0)
正常重定向http到https不应该触发警告(例如iframe中的if),但从https页面到http页面的POST可能会触发警告。
无论如何,您应该考虑用户的安全并使用https,而不是试图避免合法警告。