如果我在已经实现 301 重定向的域上设置 HSTS,哪个优先?

【问题标题】:If I set up HSTS on a domain that already implements a 301 redirect, which will take precedence?如果我在已经实现 301 重定向的域上设置 HSTS,哪个优先?
【发布时间】:2017-11-08 17:25:54
【问题描述】:

好的,所以场景是我们有一个当前使用 301 重定向的 http 域,我们希望将此域更改为不再是 301 重定向,而是成为该网站的主域。

这里的问题是 301 重定向被永久缓存,所以这并不可行。

但是,我们确实希望将域更改为仅在 https 上运行,并且 https 域没有任何重定向设置。

所以我想知道如果我在已经实现 301 重定向的域上实现 HSTS,用户是否会被转发到页面的 HTTPS 版本(目前没有重定向)。这是假设他们已经在浏览器中缓存了 301 重定向。

不幸的是,我似乎找不到任何有关 HSTS 或缓存的 301 重定向是否优先的信息。

【问题讨论】:

    标签: .htaccess redirect url-redirection hsts


    【解决方案1】:

    HSTS 应该优先,因为浏览器中会发生这种情况 - 在发送任何消息之前(或使用任何缓存的重定向来代替发送的请求)。

    但是,这很容易测试,因此建议您自己确认。

    是的,我真的希望浏览器能够遵守 301 的缓存到期时间和/或定期到期。很烦人。

    【讨论】:

    • 我还应该澄清一下,您需要转到真实域来读取 HSTS 标头(或预加载)以激活它。因此,如果您的 301 将您带离现场,可能需要一些额外的时间。
    猜你喜欢
    • 2012-09-01
    • 2016-10-12
    • 2015-10-12
    • 2020-01-21
    • 1970-01-01
    • 2022-11-25
    • 2020-03-08
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode