我正在编写一个客户端程序,通过HTTP / HTTPS连接到网站。该程序首先尝试使用HTTPS连接到服务器。但是,在收到301的响应状态代码后,我尝试通过向HTTP服务器发出新请求,在有301的情况下使用HTTP处理请求。正如通常用于使用数据一样,我使用http.clientRequest的on方法在http.get()的'data'事件上添加了一个监听器回调。但是,控制台输出中没有数据。我怀疑这是由于我收到的以下CSP标头请求:
content-type:text / html;字符集= UTF-8
服务器:Microsoft-IIS / 8.0
strict-transport-security:max-age = 16070400
content-security-policy:frame-ancestors * .whoscored.com;升级不安全-请求;
x-content-security-policy:frame-ancestors * .whoscored.com;升级不安全-请求;
日期:2017年10月29日星期日02:44:33 GMT
连接:关闭
内容长度:148
记录数据:
代码如下:
Https.get(options, (res: Http.IncomingMessage): void => {
logger.log('HTTPS Client for ScrapeX');
logger.log('-------------------------');
logger.logHeaders(res.headers);
switch(res.statusCode) {
case 200:
(() => {
//
logger.log('The connection was established successfully');
})();
break;
case 301:
(() => {
// fallback to http
let buf = '';
httpClient((res1) => {
logger.log('HTTP Client');
logger.log('----------------');
logger.logHeaders(res1.headers);
}, n_options)
.on('error', (err) => {
logger.log('Error: ' + err.message);
logger.printStack(err);
})
.on('data', (chunk: string): void => {
buf += chunk;
})
.on('close', () => {
logger.log('Logging the data: ');
logger.log(buf);
});
})();
break;
}
})
.on('error', (err) => {
logger.log(err.message);
logger.log(err.stack);
})
.on('close', () => {
logger.log('Connection closed');
});
答案 0 :(得分:0)
您无法使用HTTP连接到该服务器,这是您的问题;它同时使用upgrade-insecure-requests,更重要的是strict-transport-security。任何尊重strict-transport-security的浏览器都会拒绝通过不安全的HTTP进行连接。
在这种情况下,您不能确定告诉您什么,您根本无法在HTTP中重试,或者至少,它总是会出错或只是重定向到HTTPS。
CSP不应该是一个问题,那就是在该页面上加载其他资源时,它不会阻止人们首先下载页面。