chrome 307状态码

发布时间:2024年01月15日

问题:不知道什么原因导致http请求chrome始终307跳转到https,这个307的跳转非常恶心的地方是客户端缓存行为,并且非普通的f12下面清除缓存可以去掉

解决办法:使用chrome的清除浏览数据,通过这个方式清除,才能解决。

问题根因:我nginx在配置https的时候使用了

add_header Strict-Transport-Security "max-age=315360000; includeSubdomains";

这样一句配置,触发了客户端HSTS策略

HTTP严格传输安全(英語:HTTP Strict Transport Security,縮寫:HSTS)是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。

307就是这个策略导致,这个策略的客户端处理感觉是有bug,按描述他是为了安全,会把一个http请求强制变成https,但如果我本身只是想把原来的81端口http请求转到443来,结果他给我强制把http://xx:81变成https://xx:81 ,81不可能同时支持http和https,所以触发后很麻烦,对已经影响的客户端服务端这边无能为力,要非常小心才行

文章来源:https://blog.csdn.net/hongkid/article/details/135563140
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。