我有一个奇怪的重定向循环,仅在移动设备上显示。
我正在使用IIS10和urlrewrite将请求重定向到HTTPS。我已经安装了来自sectigo的SSL证书,并使用了对我一直有效的重定向规则。奇怪的是,它可以在台式机上正常运行,但不能在移动设备上运行。
我已经测试了该问题在所有移动设备浏览器上均存在:Safari,Chrome,Firefox和不同网络上的两个Android / IOS设备。我已经多次手动清除了设备上的缓存,但这并不能解决问题。
在服务器端,我总共有4个绑定IE:
example.com
www.example.com
https://example.com
https://www.example.com
打开服务器标识,并为2个HTTPS绑定选择正确的证书文件。 URL重写规则为:
<rewrite>
<rules>
<rule name="Redirect to HTTPS" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="^OFF$" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" />
</rule>
</rules>
</rewrite>
答案 0 :(得分:0)
在网站的响应标题中,我添加了一个新条目Name=cache-control Value=no-cache,no-store,这使网站可以在移动设备上加载。不确定具体如何,但我认为该网站陷入了永久301永久循环
答案 1 :(得分:0)
当我测试重定向规则时,这真的很奇怪。因此,我建议您启用失败请求跟踪,以便查看通过移动设备访问网站时发生的情况。
No-cache指示浏览器每次使用URL的缓存版本之前必须与服务器重新验证。 No-store指示浏览器和其他中间缓存(如CDN)从不存储任何版本的文件。但是some mobile devices ignore headers就像无缓存,无存储一样,您需要在响应中手动设置它们,以允许浏览器获取正确的URL信息。因为在访问过程中,客户端和服务器一直在不断地来回传输信息。
可能还有其他因素,例如当您手动清除高速缓存且未清除它时。许多浏览器都有隐身模式。我建议您在此模式下尝试。
由于我不知道您的服务器提供商(为了您的信息安全,您不应告诉我),因此可能存在这种情况。尽管浏览器显示HTTPS,但服务器将其视为HTTP请求。因此,服务器始终认为它正在接收HTTP请求。
为了降低成本[许多托管提供商已安装] SSL证书 在网关上,此网关只是将请求重写为 标准HTTP传递给实际的Web服务器时。所以到时候 该请求命中IIS,并且您的Web应用程序是标准的 HTTP请求。以前有人遇到过这种情况 不一定是造成问题的原因,但是您可以参考它。