我有一个使用嵌入式Jetty 9.3.11的Java 8应用程序,它想要侦听端口上的https-only连接(TCP / 443)。但是,当一个清晰的HTTP客户端连接浏览器时,最终会下载一个7字节的小文件。以下是文件的od输出:
var data = JSON.parse(responseBody);
postman.setGlobalVariable("access_token", data.access_token);
postman.setGlobalVariable("refresh_token", data.refresh_token);
要求不在仅限TLS的端口443上响应明文HTTP。有趣的是,Jetty 9.1.3不会以这种方式运行。
我的问题如下:
这个文件是什么,以及我的仅支持HTTPS的端口443上的明文HTTP请求可能会出现哪些其他副作用?
如何阻止Jetty以这种方式响应清除HTTP?
提前致谢。
答案 0 :(得分:0)
字节为:
15 03 03 00 02 02 50
其中:
15 == TLS Alert Message Type
03 03 == TLS Protocol version 1.2
00 02 == TLS Frame length
02 == Alert level Fatal
50 == Internal Error
当它无法理解非TLS客户端时,它似乎是正常的TLS响应。