博客讲述了在处理HTTPS服务时,Spring MVC框架意外重定向到HTTP的问题。问题源于服务器后台代码中的重定向操作,导致从HTTPS页面到HTTP的不安全重定向。在火狐浏览器中,这种行为被标记为安全警告。作者深入调查,发现可能是Spring MVC底层使用了HttpServletResponse.sendRedirect()未考虑协议安全性。解决方案来自他人提供,涉及对Spring MVC重定向逻辑的调整。博客提醒读者加深对HTTP/HTTPS协议的理解,细致检查请求,避免先入为主的判断。
昨天有人向我问一个问题,页面在谷歌浏览器上可以正常进行修改操作,但在火狐浏览器上会产生报错,浏览器报错信息是这样的
已阻止载入混合活动内容。
是https页面发送了http请求,然后被浏览器认为危险之后拒绝了,我本身对https和http了解不多,以为是浏览器段出现错误,也是一脸懵,搞不清楚,后来他吧页面发送给我,调试发现第二个报错信息的请求方式是302,并且在请求的时候被重定向过,第一次没有仔细检查,先入为主的以后是浏览器段访问不到https资源,然后自动 重定向到了http://访问,搜索许久,无果,然后无意中发现请求已经失效,内容已经被修改了,转回重新查看请求 发现 302 的location和请求地址并不是同一个,知道自己想错了,应该是服务器后台原因,遂向其询问后台代码 , 发现在后台最后对请求进行了重定向,
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
