响应码异常HttpStatus not ok!statusCode:307

问题复现

  1. 先访问https://a.com, 该网页JS会请求https://api.a.com接口
  2. 再访问http://a.com, 该网页JS会请求http://api.a.com,但是查看网络请求发现,http://api.a.com被强制307到了https://api.a.com

经过排查发现,这是命中了浏览器的HSTS策略,即:

一切能通过https访问的网址,都用https来访问

「能通过https访问的网址」怎么定义呢?那就是你曾经访问过该网址的https链接。

  • (当然可以通过清除浏览器历史记录来骗过浏览器,但你的用户可能不知道这个操作)

问题解决

  • server端重定向用户访问的http链接到https
  • 如果必须允许用户访问http链接,则服务端接口针对80端口请求做跨域支持,因为跨端口也是跨域

307从何而来,是个什么东西呢

经过使用chrome://net-internals/追踪发现,是浏览器自己返回的:

URL_REQUEST_REDIRECT_JOB
    --> reason = "HSTS"
t=24613 [st= 2]  URL_REQUEST_FAKE_RESPONSE_HEADERS_CREATED
    --> HTTP/1.1 307 Internal Redirect
        Location: https://api.a.com
        Non-Authoritative-Reason: HSTS
        Access-Control-Allow-Origin: http://api.a.com
        Access-Control-Allow-Credentials: true


【参考的文章链接】 https://xwenliang.cn/p/5be6e275469f887b71000001

相关文章:

  • 2022-01-20
  • 2021-05-17
  • 2022-12-23
  • 2021-07-05
  • 2022-12-23
  • 2021-08-27
  • 2021-06-18
猜你喜欢
  • 2022-02-24
  • 2022-12-23
  • 2021-12-15
  • 2022-12-23
  • 2021-06-17
  • 2022-02-13
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode