处理重定向时是否应保留授权?

【问题标题】:should authorization be kept when redirection is handled?处理重定向时是否应保留授权?
【发布时间】:2013-06-10 03:28:49
【问题描述】:

如果我(HTTP 客户端)使用身份验证参数(用户名/密码)连接到服务器并且服务器向我发送 301 响应(永久重定向),我的 HTTP 客户端是否应该自动发送用户名/密码以及前往新位置的请求?

问题是关于标准和最佳实践 - 我在 RFC 2616 和 RFC 2617 中找不到任何明确的内容。

【问题讨论】:

标签: http redirect http-redirect


【解决方案1】:

我不知道这是否对您有帮助,但我看到的大多数关于此的帖子都说应该删除 Authorization 标头以进行重定向。 github 上有一些错误,人们要求删除 Authorization 标头,因为它是标准。

“很遗憾,当重定向完成时,授权标头会从新请求中删除。” http://blogs.msdn.com/b/paulking/archive/2011/03/31/how-to-lose-your-authorization-head-er-with-a-bad-url.aspx

“授权标头在自动重定向时被清除,HttpWebRequest 会自动尝试重新验证到重定向的位置。” http://msdn.microsoft.com/en-us/library/system.net.httpwebrequest.allowautoredirect.aspx

https://github.com/mikeal/request/issues/450

http://lists.apple.com/archives/webkitsdk-dev/2011/Mar/msg00004.html

【讨论】:

    猜你喜欢
    • 2011-11-01
    • 1970-01-01
    • 2020-03-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-04-30
    • 2020-01-27
    • 2020-02-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode