假设用户向http://example.com/data
现在我的服务器设置nginx将所有请求重定向到https。
所以浏览器再次通过https协议发送请求。
我的问题是服务器告诉浏览器在读取http标题后立即重定向,或者它可能已经获取请求正文中的数据,然后告诉浏览器请通过https发送。
因为如果后者,敏感数据已经通过不安全的方法发送。
我明白为了防止这种情况我可以在html文件中包含重定向,还有其他任何方法。
答案 0 :(得分:2)
如果服务器读取它并不重要,因为客户端可能已经发送了它。
当服务器读完标题时,客户端已经发送了标题(显然),但它也发送了部分或全部正文。
客户端发送了多少主体不依赖于HTTP,而是依赖于底层TCP协议。它由变量决定,例如接收窗口,拥塞窗口以及标题和正文的大小。
See this great article有关TCP中拥塞/接收窗口的说明。