我在Go中有一个HTTPS服务器,因此用户可以在浏览器中输入https://example.com。我希望他们也可以输入“example.com”来访问我的HTTPS服务器。从this answer我看到标准解决方案是运行重定向到https://example.com的HTTP服务器。
我想知道这是否安全,就好像所有内容都在HTTPS中一样。特别是,如果用户向“example.com”发送POST请求,内容在通过网络时是否会被加密?
答案 0 :(得分:4)
对HTTP服务器的POST请求不安全。这包括服务器通过重定向到HTTPS服务器来响应POST的情况。
浏览器会自动遵循重定向。对HTTPS服务器的请求是安全的。